信息安全是国家安全的重要基石,无论中国还是美国、德国、日本等发达国家,都非常重视信息安全问题。在“十八大”上,我国把“高度关注网络空间安全”作为国家战略提出,习主席亲自担任中央网络安全和信息化领导小组组长,足见我们对网络安全的重视。5月22日,中国网络安全审查制度推出,“关系国家安全和公共利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。”
对于信息安全问题,国内用户特别是政府、金融等重要行业需要引起特别重视。对于金融行业来说,随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的兴起,其业务模式发生了很多转变,创新成为了金融行业发展的主旋律,而伴随创新而来的,则是信息安全会面临更大的挑战。
以金融行业的一项重要创新——互联网金融为例,网上银行、第三方支付、P2P小额贷款、企业网络融资等金融行业的新型服务模式虽然推动了金融业务与互联网的加速融合,但是互联网的开放性、普及型也会使得网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等信息安全问题变得更加严峻。
另外,当前金融行业在创新变革中,正在酝酿将数据中心与新理念、新技术进行融合,以迎接行业新一轮的转型和升级。这的确是金融行业业务创新的有效手段,但是无疑对信息安全也提出了更高的要求。金融行业基于多年来在信息化领域积累的雄厚实力,在数据中心建设上观念更加超前,虽然四大银行在IT投资建设的方向选择上还有些保守,但是其他新兴银行、城市银行尤其是一些股份制银行,经常会成为新技术的“尝鲜者”。这不仅是实力的体现,也是业务需求的必然。
在金融行业数据中心建设中,开始利用虚拟化和云计算平台来整合企业的IT架构;另外,金融行业的数据中心打破以往根深蒂固的物理区隔,并不过分追求固定的时间、地点和方向。数据中心虚拟化、软件定义数据中心等方案无疑会给IT部门带来更大挑战,但是金融行业由于在IT投资上的力度以及IT人员的雄厚技术实力,势必在数据中心建设上会走在各行各业的前列。
但是创新意味着风险,开放也会面临更大的信息安全挑战,而对于金融行业来说,安全又是关乎一切的重中之重。对此,赛门铁克推出Data Center Security数据中心安全解决方案,为金融行业虚拟化架构的数据中心提供全方位的系统防护。这一做法不仅能够使企业确保其物理和虚拟服务器的安全,而且能在扩建软件定义数据中心时发展其数据中心的安全体系结构。此外,金融行业基于自身情况,对数据安全有着极其严格的要求,赛门铁克提供的该套解决方案为服务器环境提供了一组最全面、严格的安全控制功能,能够满足金融行业的要求。
在赛门铁克看来,随着云技术和虚拟化技术的快速发展,如何在当下的复杂环境中,更加灵活高效地保护企业数据安全已成为企业IT决策者们最为关注的焦点。为了保护物理和虚拟服务器,企业IT部门一直以来都依靠防病毒等传统的防护技术。虽然这些技术在防护和安全方面仍然是非常重要的一个环节,但当今的威胁形势使得对实时和主动的安全措施需求越来越高,以便为服务器提供充分的保护,解决各种系统中更多的保密性、完整性和可用性需求。如果企业没有采取方法来优化单独各台服务器(Web、文件、应用程序或数据库)的安全性,那么其数据中心仍暴露在风险中。
对于金融行业来说更是如此,传统的网络防火墙和防病毒技术已经不能应对当今数据中心基础架构和安全威胁形式的巨变,互联网金融就是一个做好的佐证。纵观互联网金融行业近期发生的信息安全事件,不能让互联网的开放成为网络攻击的可乘之机。这时候只有更加灵活、高效的信息防护解决方案,才能满足现今时代用户数据中心的建设需求。提升资源利用效率、简化管理流程、全面抵御各种安全威胁是Data Center Security数据中心安全解决方案要考虑的核心问题。
让我们详细了解一下Data Center Security数据中心安全解决方案吧:
为SDDC架构实现高响应度的安全性 虚拟数据中心具有极大的弹性,关联虚拟机处于不断移动中。为了确保安全控制功能在此环境中正常发挥作用,Data Center Security:Server和Server Advanced利用VMware NSX平台的可扩展性与Service Composer集成,从基础架构的交换结构提供恶意软件防护功能,即每台主机一个单实例安全虚拟硬件设备,这可以特定于每台访客虚拟服务器实施安全策略。虚拟机在主机上移动时,其安全策略将自动跟随。
阻止针对服务器的零日漏洞利用和目标性攻击 在数据泄露的入侵、发现和捕获阶段,服务器经常是网络罪犯的目标。当前服务器遭受的攻击多种多样,从复杂的渗透技术到管理员无意识的配置错误。Data Center Security:Server Advanced使得企业可以强化服务器、沙箱应用程序、减少打补丁以及漏洞利用,此外还可以控制恶意内部人员的滥用和系统错误配置。通过强化数据中心,客户可以阻止进一步的渗透,并防止丢失敏感信息。
减少新老操作系统打补丁 对新老应用程序应用软件补丁程序可改进安全状况,但会造成系统停机。此外,对于停产的操作系统,不仅需要支付高昂的支持延长费用,而且无法持续下去。采用Data Center Security:Server Advanced,可以减少与旧系统支持相关的维护成本,并在补丁程序周期之间保护系统。通过对新旧系统的应用程序和操作系统进行强化,客户可以确保为其数据中心提供最大限度的保护,最大限度提高系统可用性。
可以实时了解IT遵从状况 为了遵从PCI数据安全标准2.0 (PCI DSS)及其他外部法规,企业必须定期监控其环境,查看是否有违反策略的情况,同时实施补偿控制。Data Center Security:Server Advanced在一个监控和防御解决方案中,既可以让客户执行实时监控,通过整合事件日志进行报告和分析,同时又可以使用基于策略的全面控制技术进一步防止违反策略的行为,从而表现出与集中解决方案的遵从性。
为VMware环境提供全面防护 在虚拟环境中,应用程序和操作系统也会遭受物理环境中一样的网络攻击。此外,管理程序和管理服务器级别的风险需要得到保护和监视。因此,在考虑虚拟环境的安全性时,必须选择一种既可以防御虚拟环境中外部威胁和内部风险,同时又不影响性能的技术。
“通过多年紧密关注IT技术和应用的发展,以及系统漏洞和攻击手法的变化,赛门铁克公司一直致力于潜心研究新型防护方法和手段。Data Center Security解决方案代表了‘软件定义时代’的全新安全防护的发展方向。”赛门铁克公司中国区总经理萧建生表示:“从保护4G网络用户的客户信息到银行客户的资金安全,以及最新的可穿戴式计算机设备,赛门铁克都将提供精细的‘主机安全防护’”。