一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

   隨著越來越多的公司將他們的數(shù)字資產(chǎn)和軟件平臺遷移在云計算和數(shù)據(jù)中心中，云計算和數(shù)據(jù)中心就成為那些居心叵測的人越來越感興趣的目標。然而利益對于壞人來說，沒有什么不一樣的。與攫取互聯(lián)網(wǎng)上的點點滴滴利益相比，數(shù)字盜賊更喜歡一站式服務(wù)。

   還有一些其他的東西，讓壞人更加感興趣。數(shù)據(jù)中心流量正在增加?xùn)|西流向（也就是數(shù)據(jù)從一個服務(wù)器傳輸?shù)搅硪粋�服務(wù)器）。思科公司產(chǎn)品管理安全主任穆納瓦爾·侯賽因?qū)懙溃骸八伎迫�球云指�?shù)告訴我們，與數(shù)據(jù)中心園區(qū)網(wǎng)絡(luò)不同，數(shù)據(jù)中心流量主要是東西方向（76%），其次是南北流量（17%），而7%是數(shù)據(jù)中心之間的流量。”

   打開大門？

   數(shù)據(jù)中心內(nèi)部服務(wù)器之間的開放通道，直到現(xiàn)在一直是孤立的，這對于攻擊者來說是一個千載難逢的機會�！艾F(xiàn)代攻擊通常采用用戶授權(quán)方法突破外圍的防 御，而對于數(shù)據(jù)中心邊界內(nèi)的工作負載橫向遷移，卻很少或根本沒有管制，以阻止它們的傳播�！备鶕�(jù)VMware數(shù)據(jù)中心微分割白皮書的描述，“許多近期公共違反例證了這一點，通過網(wǎng)絡(luò)釣魚等方式。導(dǎo)致惡意軟件入侵，找到漏洞實施攻擊、指揮和控制，并使數(shù)據(jù)中心流量的橫向移動不受約束，直到攻擊者找到他們要找 的數(shù)據(jù)�！�

   不用說，數(shù)據(jù)中心運營商正在尋找新的方式來加強安全性。侯賽因表示，這樣的方法是“hair-pinning”，其中由數(shù)據(jù)中心外圍安全設(shè)備路由出的內(nèi)部流量進行檢驗，然后轉(zhuǎn)發(fā)到數(shù)據(jù)中心內(nèi)的原始目的地。

   這聽起來復(fù)雜且充滿問題，網(wǎng)絡(luò)專家同意這個觀點，VMware和其他公司提出一個更好的解決方案是微分割。簡而言之，微分割將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分成 較小的保護區(qū)�！岸�不是一個單一的整個網(wǎng)絡(luò)，通過強化外圍，加強流量的防御，微數(shù)據(jù)中心可以在應(yīng)用層之間和設(shè)備之間提供安全服務(wù)�！彼伎频膱蟾嬲J為，數(shù)據(jù) 中心的微型分割可以增強數(shù)據(jù)中心流量的安全性。其理論是，即使一臺機器被攻破，其危害將會限制在一個較小的故障域。

   微分割將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分為較小的保護區(qū)

   除了隔離和違反遏制以外，也有其他的好處。行業(yè)專家論證了一些微分割的實踐優(yōu)勢：

   ·管理白名單：

   拒絕所有通信，除非明確允許不是新的流量。微分割的方法是通過整合應(yīng)用程序和網(wǎng)絡(luò)服務(wù)進行管理。

   ·應(yīng)用感知的安全性：

   在微分割，安全策略組不是基于IP地址或域名子網(wǎng)的。“策略是在虛擬機或容器托管應(yīng)用層執(zhí)行，”專家表示，“工作負載和數(shù)據(jù)訪問將以應(yīng)用程序為中心的安全模型來保護�！�

   ·集中配置：

   微分割如果處理得當(dāng)，可以鞏固安全組成員管理。集中配置的安全策略，如防火墻規(guī)則，使他們能夠從主機到主機遵循虛擬機，而新的實例自動繼承適當(dāng)?shù)陌?全組成員和安全策略。“如果一個特定的虛擬機被刪除，與虛擬機以及相關(guān)的防火墻規(guī)則也被刪除�！睂＜冶硎�，“這反過來，可以確保防火墻規(guī)則庫的不斷更新， 并刪除了閑置無用的規(guī)則�！边@使得數(shù)據(jù)中心運營商通過消除漏洞和制定預(yù)防措施實施安全防范。

   ·訪問控制：

   顧名思義，微分割可以分隔應(yīng)用程序。隔離單獨的應(yīng)用程序，或?qū)��?shù)據(jù)倉庫啟用嚴格的訪問控制，這將降低內(nèi)部攻擊概率。

   ·攻擊恢復(fù)：

   微分割與DCIM平臺聯(lián)合使用，如果發(fā)生數(shù)據(jù)泄露會減少消極影響�！拔⒎指钍箶�(shù)據(jù)中心是更為靈活，具有幾乎立即查明問題的能力，并在問題包含在狹窄的故障域之內(nèi)�！睂＜冶硎荆�“與此同時，多重的安全保障，可以減緩攻擊的蔓延，使運營商能夠鎖定黑客，并保護卓越的數(shù)據(jù)。”

   企業(yè)對于如何實現(xiàn)微分割有不同的理念。然而，VMware公司產(chǎn)品管理總監(jiān)杰夫表示任何一種微分割必須具備以下屬性：

   ·持久性：

   盡管環(huán)境在不斷變化，安全必須是一致的。這對于進入軟件定義網(wǎng)絡(luò)特別重要�！拔⒎指顬楣芾韱T提供了更多有用的方法來描述的工作量，”杰夫?qū)τ谡嬲�的微分割的三種需求指出，“管理員可以描述工作量的固有特性，并將此信息回饋給安全策略�！�

   ·無處不在：

   通常，由于成本的考慮，安全發(fā)放根據(jù)靜態(tài)優(yōu)先級列表進行的。杰夫指出，這是攻擊者喜歡看的東西。幸運的是，微分割可以嵌入到安全的數(shù)據(jù)中心基礎(chǔ)設(shè)施，這意味著安全功能可以應(yīng)用于所有的工作負載，從而無需設(shè)置優(yōu)先級。

   ·可擴展性：

   黑客善于改變他們的攻擊計劃，如有需要，也就是說，為了工作，安全必須是靈活的，如果不是更多的話�！芭e個例子，檢測惡意軟件，防病毒系統(tǒng)，防病毒 系統(tǒng)配合網(wǎng)絡(luò)鏡像流量到IPS，依次掃描異常流量�！苯芊蚪忉屨f�！拔⒎指畹目蓴U展性有這種動態(tài)能力。沒有它，安全管理員必須預(yù)先配置一個不同的靜態(tài)鏈的 服務(wù)，每一個對應(yīng)于一個不同的可能的安全方案�！焙ｒv數(shù)據(jù)中心服務(wù)器租用