數據中心正面臨着安全挑戰！

誰在跟誰說話？誰能夠作什麼？這兩個問題是目前數據中心IT部門面臨的最大挑戰。
訪問的概念不只與我的，員工和用戶有關，並且識別應用程序自己及其訪問資源的能力對於企業而言多是巨大的挑戰。實際上，許多利用漏洞的訪問，來自管理員的受權，從而爲應用程序提供了與其餘敏感資源進行通訊的完整訪問路徑。
SQL注入，Web服務器漏洞利用和緩衝區溢出都是由***者誘使應用程序提供過多訪問權限而引發的，從而使它們能夠在防火牆後瘋狂運行。一旦進入內部，下一步就是特權升級，可能會授予他們對全部內容的管理訪問權限。
在某種程度上，應用程序比我的用戶要危險得多。若是沒法真正瞭解應用程序是如何進行交互的，那麼採起強安全措施幾乎是不可能的。
1.監視未經受權的鏈接
若是不瞭解誰在與誰說話，就沒法肯定哪些網絡通訊受到批准，哪些沒有。若是發生惡意事件，您知道嗎？您會收到警報嗎？
若是確實收到某種警報，您的反應是什麼？您將如何消除這種威脅並肯定***媒介？
大多數企業將全部安全工做都集中在外圍設備和用戶端點上。能夠公平地說，這是兩個最大的***面，可是在網絡內部仍是「在防火牆以後」呢？您全部服務器，存儲，虛擬化平臺等之間的東西向流量也須要持續監控。
從表面上看，「咱們被黑了」很容易做爲某種緣由的歸根結底的答案。可是在某個時候，必須肯定問題出在哪，而且須要實施解決方案以彌補基礎架構中安全防禦的弱點。
當前的問題是被動反應和主動反應之間的區別。大多數響應是被動式的。「發生了一些事。咱們對此怎麼辦？」 使用主動的方法，能夠採起預防措施，不只能夠警告管理員發生了某些事情，並且監視軟件和***防護技術的進步使IT專業人員能夠主動阻止尋求訪問公司資源的惡意***者。
2.設備管理
管理硬件基礎架構並無之前那麼糟糕。在進行虛擬化以前，每臺服務器都有其本身的固件，管理軟件，設備驅動程序和操做系統軟件，須要對其進行連續的監視和維護。儘管如今的前景更好，可是虛擬化並無徹底消除這一挑戰。咱們仍然能夠管理和維護VM主機，可是要處理的設備數量和要管理的數據中心佔用空間要比之前好得多。
在基礎架構中管理主機和各類設備須要設備製造商提供的大量專用軟件。若是未正確配置或互連，則這是另外一個須要配置，維護和備份的微管理孤島。
此外，在普遍部署的虛擬桌面基礎架構（VDI）以外，也沒法消除最終用戶桌面和設備固有的***面。用戶比以往任什麼時候候都將本身的筆記本電腦和移動設備引入他們的工做生活，將它們鏈接到您的網絡，並在其上存儲公司數據。這是整個行業稱爲「影子IT」的現象的一部分。

3.影子IT
說起陰影IT一詞時，可能會引發您的注意，所以讓咱們對其進行定義。
影子IT是組織內用戶部署和使用不受公司IT組織控制的技術服務的現象。例如，除了IT的支持和監督以外，使用像Dropbox這樣的基於雲的文件存儲和共享服務將是影子IT的一個很好的例子。
規避公司的IT策略並使用替代工具來完成工做的作法是能夠理解的，即便這是不容許的。用戶但願可以以儘量少的摩擦有效地完成工做；若是企業IT沒法或不肯意提供他們所尋找的體驗，則用戶可能會尋找其餘地方。讓事情發展到這一點的問題是，這帶來了巨大的安全風險。
使用IT範圍以外的應用程序的最終用戶使企業面臨如下風險：未經批准的各方將獲取敏感的公司數據。它還爲不良行爲者提供了一個額外的***媒介，使他們能夠用來***網絡並開始對網絡內部形成破壞。毋庸置疑，將IT置於影子IT之上很是重要。
4.交易取證
說到交易記錄，近幾年來愈來愈多的短語是交易取證。雖然這主要存在於全球電子商務市場和併購中，可是某些原理能夠應用於整個數據中心的基礎結構，應用程序和用戶活動。能夠將其視爲日誌記錄，但更層次分明，在這種記錄中，每次通訊和每一個事件的記錄方式均可以突出顯示與誰進行了交互。
可以即時識別誰在作什麼，在何時作什麼以及何時作，是IT部門天天必須處理的最複雜的挑戰之一。具備強大的交易記錄和交易取證功能讓某些企業，特別是政府機構可以減輕極大的安全隱患和運維壓力。對於IT部門而言，考慮到當今的威脅形勢，這不僅是一個很好的功能，而是一個必要的要求。
若是沒法真正瞭解應用程序是如何進行交互的，那咱們但願的網絡安全幾乎是不可能的。明辰智航雲安創新的對橫向流量的監控，讓數據中心的IT部門能夠對應用程序之間的交互進行全面可視化監控。若是數據中心還沒法對橫向流量進行安全監控，那是時候使用明辰智航雲安對應用程序的監控方案了！