数据中心切换的安全性

2018-06-21 02:48:43来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

数据中心安全性


  保护敏感或关键的数据,如知识产权和机密记录,一直是数据中心优先考虑的问题,但现在运营商必须采取进一步的步骤,在假定网络已经被攻破的前提下工作。解决假定的破坏心态挑战了传统设计网络的方式,这是非常重要的,因为它不仅是关于保护数据中心内部的信息,也是关于保护不断增加的传输内容。

  传统上,数据中心使用物理安全、防火墙、反病毒和入侵检测方法进行保护。然而,如果攻击者突破了为阻止未经授权的入侵者而创建的无形屏障,或者当数据从一个数据中心移动到另一个数据中心时存在妥协,那么这些安全技术就变得毫无用处。这就是加密发挥作用的地方。

  为什么这一点现在很重要?

  首先要关注的是,数据泄露正变得越来越普遍。《华尔街日报》报道称,2017年,身份盗窃资源中心发现“总共有1579起违规行为——新的年度记录,比2016年创下的1091起的记录高出45%”。

  第二个因素是终端用户正在创建和使用的大量内容,以及为满足这一需求而开发的技术。10年前,由于延迟问题和带宽成本,数据中心内的数据访问受到限制。当它被传输时,主要用于备份或灾难恢复的目的。快进到今天,按需访问数据是不容商榷的。数据被推到边缘,流量通过地面和海底网络以更少的限制流动,没有停止的迹象——像谷歌、微软和Facebook这样的公司正在对新的光纤构建进行大规模投资。然而,虽然传输高容量数据是为了满足终端用户的期望,但它也带来了新的漏洞。

  数据中心采取极端的预防措施来保持安全,但是当数据传输到数据中心之外(通常是通过第三方供应商)时,就有可能受到损害。除了一本“黑客网络傻瓜”的书,有很多方法可以把教会一个很少训练的人轻而易举地窃取一个光纤网络——包括YouTube视频,为观众提供一步步的教程。

  超越数据中心

  在网络中自由和安全地移动数据的需求正在激增,而数据中心互连(DCI)在满足数据爆炸和基于云服务的不间断需求方面发挥着关键作用。如今,传输中的数据有两种加密方法:包层加密和光学层加密(或第一层加密)。

  长期以来,包层的加密是最好的选择。这种传统的飞行数据加密解决方案对于特定的应用程序是有益的,但也会带来一些挑战,尤其是在对大量飞行数据进行加密时。这些缺点包括痛苦的密钥管理、增加的延迟、低效的带宽使用以及对需要专用L2加密设备的需求。随着内容的数量继续呈指数级增长,并且飞行数据在10G、100G和200G的范围内被长距离传输,这可能成为一种极其复杂和低效的数据保护方法。

  最近,数据中心提供商得到了一个新的选择:光学层的加密。光加密保护所有飞行中的数据,在网络传输层上有100%的吞吐量,因为它在光缆上通过光波传播。由于解决方案直接集成到传输网络中以获得快速、易于部署的解决方案,因此不需要依赖任何其他硬件。在尽可能低的层上对数据进行加密也可以降低延迟。这对于各行各业都是必要的——例如,在医疗行业,网络延迟可能意味着在监测生命的时候,生命和死亡之间的差异。对于实用程序,它可以是包含或传播整个网格的断电之间的差异。

  飞行和休息——保护数据是关键

  随着更敏感的信息在跨越全球的光纤网络上分布,以及对简单实现、低延迟解决方案的需求增加,组织必须部署一种IT安全方法,不仅包括服务器安全性和静态加密,而且还包括一个健壮的飞行加密解决方案。然而,静态和动态数据的加密并不相互排斥。无论是为了防止内部威胁或黑客攻击知识产权,数据都应该受到保护,不管它驻留在哪里。通过创建一个整体的安全策略,包括在光学层中加密飞行数据,可以减轻数据泄露的影响,同时满足当今随需应变的世界的带宽和延迟需求。


标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:云端巨头在第一季度数据中心技术上的投入异常大

下一篇:Equinix数据中心将连接到澳大利亚新加坡