如何保障数据中心的安全与控制

　　如今，软件定义的数据中心（SDDC）和混合基础架构为数字业务创造了机会，同时也为IT部门对数据中心安全和控制带来了挑战，特别是在尝试集成和部署传统安全解决方案时。分散式IT基础设施在物理，虚拟，内部部署和云计算的工作负载中广泛应用，在为企业建立全面的安全体系时，将使传统的安全性在性能，可扩展性和可管理性方面失效。

　　针对超级整合基础设施（HCIS）设计的安全和控制机制，如果要为IT安全团队提供数字业务期望的可见性和可扩展性级别，则需要灵活的设计。其安全性应该能够保护，而不是阻止这些数字基础设施，否则将使组织遭遇数据泄露和安全隐患引起的安全事件。

　　数据中心控制只能通过内部部署和公共基础设施的统一管理来实现，这是传统安全解决方案所无法提供的。而导致高维护成本引起的IT开销的安全碎片通常是传统数据中心和基础设施的主要问题。正因为如此，超融合（其现有硬件和系统之上的额外抽象层）实现了自动化，灵活和可编程软件定义的数据中心。

　　严重占用虚拟工作负载的CPU，内存和输入/输出操作的传统端点代理降低了虚拟化密度和基础架构的利用率，同时阻碍了发挥性能。通过有限的可扩展性选项，传统的安全解决方案无法提供超融合的基础设施，也就无法提供企业需要增长的灵活性。

　　任何在整个基础架构上保护端点的安全解决方案不仅应该具有与关键的超级整合基础设施（HCIS）技术的即开即用的集成，而且还可以与虚拟机管理程序和操作系统无关。集中的可管理性和可见性还应确保IT管理员能够及时部署和实施所有基础架构的策略，即使创建新的工作负载。云爆发政策执行是保持对合规性，性能和数据位置的控制的关键，因为它可以在不牺牲安全性的前提下，为企业提供从财务和运营角度来运行工作负载的工作量所需的灵活性。

　　为了确保数据中心的运营效率，组织需要灵活，通过支持自动配置和部署的安全解决方案，并为整个数据中心提供单一的窗格视图。连续的安全性覆盖确保虚拟工作负载始终受到保护，不管它们的位置和功能如何。

　　数据中心的安全和控制应基于专注于预防，预执行，执行后，修复和可见性的适应性安全层。在技术方面，机器学习的使用本身不应该被实现为一个安全层，而是作为增强当前安全技术能力的工具。

　　软件定义的数据中心（SDDC）和超级整合基础设施（HCIS）所面临的安全挑战只有通过在混合云中提供持续覆盖来实现数据中心转型的解决方案才能克服。而其具有的高效，有弹性和可扩展性，不仅可以为安全部门提供所需的可见性水平，而且还可以让他们专注于开发新的安全策略，而不是进行维护工作。