发现功能、FIPS合规性提高DCIM安全性

日期: 2018-10-01 作者:Robert McFarlane翻译:邹铮 来源:TechTarget中国 英文

功能完善的数据中心基础设施管理工具可帮助简化操作,但它们也是双刃剑。它们可帮助你识别安全漏洞以及避免数据泄露事故,而同时它们存储着有关操作的所有信息,这意味着它必须具备安全功能。

入侵防御是大多数IT专业人员的工作。远程访问操作信息是强大的DCIM安全工具的主要特性,在你决定做什么或者打电话给谁之前,你可以在智能手机或者平板电脑查看警报以及查看数据。但如果你可以远程访问信息,入侵者可能也可以访问。

你的网络是企业安全的基石;它是抵御任何入侵的第一道防线。在DCIM构建强大的应用程序层安全,可保护系统免受任何基于应用程序或域名的攻击。

设置DCIM安全标准

政府、军方甚至中央情报局都在使用DCIM工具,因此肯定有具有各种高级安全功能的工具。

当然,你需要专用访问和多级加密,但最公认的安全指标是联邦信息处理标准,被称为FIPS 140-2。该标准概述了加密、加密模块和硬件防篡改措施的准则。

联邦政府对其机构有不同的安全级别。军事和情报部门拥有最高的安全措施,以及符合FIPS 140-2的工具来满足安全需求。医疗健康和金融业有其自身的安全问题,而FIPS 140-2也涵盖这些行业的合规需求。

通过DCIM安全工具扫描网络

DCIM自动发现是非常有用的功能,可帮助提高系统安全性。它可标记未修复的资产、生成工作订单以及维持警报直到问题得以解决。

它还可以跟踪是否有人在没有正确授权和通知的情况下引入硬件或软件。这是因为DCIM工具可监控计算硬件并跟踪品牌、型号、操作系统及版本、应用程序软件及版本,甚至序列号和资产标签ID,这具体取决于系统的复杂程度。

DCIM工具会不断轮询网络,并可发现新硬件和软件以添加到资产管理数据库。这对于监控安全修复和更新很有用。例如,如果操作系统发布更新,而你必须修复125台服务器,但你不知道有多少台服务器运行该操作系统,并且,你只更新了124台,则仍有一台服务器容易受到攻击。

此外,各种各样的人会出入数据中心,高管们甚至可能带来访客参观和信息会议。因此必须了解是否有任何不妥之处。

另一个要考虑的安全方面是企业文化。你启用或禁用了哪些安全功能?你更改了哪些功能以使硬件更安全或更不安全?强大的安全性可能会阻碍快速移动的操作,而多次登录要求可能会使繁忙的技术人员受挫。同时,交钥匙安全选项提供安装和维护优势,它们也可能过于综合性。

简而言之,强大的DCIM安全工具具有强大的保护,但供应商无法控制用户如何使用它们或者运行DCIM的环境。此外,DCIM自动发现无法达到服务器级别,在服务器级别才可能发现高级持续威胁。

但是,DCIM可缓解复杂计算环境中的一些问题,在这种环境中,你可使用基于云的设置或者与你无法控制的用户共享资源。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐