以智能为焦点的数据中心收集安详计策

收集安详规模现在正处在向智能办理方案转变的早期阶段。人工智能和呆板进修已经在数据中心发生庞大影响，这一点在收集安详方面更为明明。

智能和自动化已经在建设和打点智能及时的微分段计策，说明收集流量以发明可疑勾当或非常数据移动，以及打点最小特权和零信赖情形中会见方面施展重要浸染。

总部位于波士顿的状师事宜所Goulston&Storrs转向回收智能收集安详办理方案来掩护其数据中心，由于专注于掩护组织周边情形的尺度办理方案存在致命缺陷。

该公司首席信息官John Arsneault说，“传统要领缺乏的是在变乱产生后知道产生了什么，许多公司也许在几个月之后都不知道受到了进攻，进攻者实行在其收集上进攻主机和应用措施，并获取重要的数据。”

他说，“新的收集安详技能(譬喻微监控技能)提供了第二道防地。假如收集进攻者确实把握了用户根据，可能操作了企业的IT处理赏罚漏掉的裂痕，那么这些公司的策划将受到很大的影响。”

微分段的题目在于必要耗费企业大量的时刻和精神。

他说：“人们没有跟上收集安详成长的步骤，并凡是也许更开放懦弱。纵然收集工程师或安详工程师致力于跟上其成长和变革，也长短常坚苦的。”

Goulston&Storrs状师事宜所但愿得到更好的收集安详性，但不但愿增进更多事恋职员。

瞻博收集公司安详计谋总监Laurence Pitt说，“更多的数据、更多的流量、更多的事变负载，以及更多的员工来打点收集IT，这已经成为安详行业的一个常见呼声。”

他增补说，这些并不是新挑衅，因为变革速率不绝加速和伟大性增进，安详性也在降落。

他说，“通过将威胁谍报和自动化嵌入到每个路由器、互换机、网关和无线接入点，收集必要成为安详职员的第一道防地。”

收集分段

收集分段的设法是收集的差异部门之间存在障碍，这种障碍就像物理上的“气隙”，不应承流量进入。可能它们可所以假造的，是以防火墙、加密地道和相同技能的情势。

在快速变革的当代化数据中心情形中，无需人工智能器材即可有用打点微分段。

Edgewise Networks公司工程副总裁Tom Hickman说：“我们已往凡是一年宣布一个版本，我们在本年6月的7天内宣布了9个版本，每个勾当都是收集技能的重大变革。现在，企业必需拥有可以或许相应动态变革的技能，这是自我设置的。”

智能办理方案在两个方面办理了这些题目。起首，算法用于映射收集中的流量，并提取收集举动的通用法则供说明职员查察。譬喻，某些范例的应用措施与某些范例的后端数据库举办通讯。

用于天生舆图的技能凡是是聚类说明的一些变体，聚类说明是一种辨认相同项目组的呆板进修技能。相同的算法用于电子商务保举引擎和自动辨认客户群的营销器材中。然后，此映射用于天生假造网段，以便以与数据中心风险偏好相匹配的方法均衡可用性和安详性。

假如呈现进攻收集分段但切合预先核准的计策的新流量，则会自动从头分段。假如新流量不在应承的范畴内，则举办标志，可以供收集打点员或安详说明职员进一步存眷。

Arsnault暗示，Goulston&Storrs状师事宜所抉择回收Edgewise公司的微监控技能，而且可以或许在不增进员工的环境下推出完备的微监控法子。个中包罗全部公司的假造机、处事器、主机、用户，以及软件可以通过的全部路径——总共有125000种差异的掩护方法。

他说，“依附其呆板进修组件，人们可以或许通过按下按钮来掩护全部内容。它将继承进修收集，并将不绝更新合用于微分段的政策。它不再必要人力资源，这是一个庞大的承担，而且会大大镌汰事恋职员的时刻和精神。”

殽杂云使分段越发坚苦

与此同时，掩护收集的挑衅也在不绝成长。IT处事打点商InterVision Systems公司的安详专业处事主管Derek Brost暗示，在殽杂情形平分段要伟大得多。假如数据中心是殽杂操纵，具有多个基于云计较的当地情形以及竞争(或不兼容)的收集技能，则也许难以以有组织的方法打点网段和会见节制。

他说，“安详打点职员也许必要停止只存眷收集。将微分段技能从收集中疏散出来，并将其下载到各个端点体系中长短常有利的。”

云计较成果将逼迫从头思索

它不会就此止步。软件开拓的下一个演进，云计较成果(也称为无处事器成果，或lambda成果)将难度进步了一个档次。

云计较成果是在云成果平台内运行的一小段代码，譬喻亚马逊、谷歌或微软公司提供的成果。没有假造机可以安装安详器材，乃至没有容器。

Edgewise公司的Hickman说，“我以为这也许是我看到的最重要的工作，这将迫使从业职员真正评估他们今朝的安详模式息争决方案。”

他暗示，“Edgewise公司可以在假造机或容器上安装其微分段技能。我们只是基本图像的一部门，是克隆的，署理人在实例化时就在哪里。”

他说，“Edgewise公司的微监控技能今朝不支持云计较成果。但我们正在尝试室举办研究和开拓。”

非常和不良举动

非常检测是另一种风行的呆板进修算法。譬喻，在收集流量的环境下，监控体系将监督数据中心的正常操纵，并相识逐日、周或月的环境。一旦实习，它就会探求不切合基线的新举动。

譬喻，假如市场营销部分的用户溘然开始从位于俄罗斯的计较机遇见金融数据库，这也许表白某些帐户已被盗用。传统的要领是探求已知不良举动、已知恶意软件或试图会见已知与黑客有关联的站点的特定实例。

安详厂商Signal Sciences公司连系首创人兼CSO Zane Lackey说，“基于署名的体系探求一个特定的对象，假如他们看到它，就会标志它或阻止它。当收集、基本办法和应用措施没有那么大的变革时，这是可以的。但假云云刻向首席信息安详官或首席技能官扣问他们的运营情形时，他们都将暗示正在以惊人的速率变革。”

他说，“这必要技能的多代的厘革，从基于署名的模子转变为举动模子。这是必需产生的现实转变。”

然而，他告诫企业不要回收一些基于人工智能的要领，由于应用措施的变革也许比人工智能模子的逊?з度要快。

他说，“必要相识它是否真的办理了人们所看到的挑衅。”

智能会见打点

Lacke说，“收集安详是当今运营数据中心的人的根基挑衅。为了实现这一方针，可信收集的观念正在被零信赖模子所代替。人们不再仅仅由于信赖在收集上就以为它是理所虽然的。”

这意味着对装备和应用措施的会见必要很是有限且严酷节制，每个新毗连都必要新的身份验证步调。对付传统的会见打点平台来说，这是一项难题的使命。

Lackey 说，“怎样限定对单个处事现实必要的会见?在我与环球2000强的首席信息安详官举办的发言中，这都是所评论最热点的话题之一。”

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!