اتخاذ یک ابر ترکیبی نیاز به یک موضع امنیت سایبری جامع دارد

این دومین مقاله از سری سه مقاله است. اولین مورد بر اهمیت آمادگی بیشتر کسب و کارها برای آینده و چگونگی غلبه بر موانع رایج برای دیجیتالی شدن تمرکز داشت. ما همچنین بحث کردیم که چگونه مدرن‌سازی زیرساخت‌های داخلی به‌عنوان بخشی از رویکرد ابری ترکیبی را می‌توان با یک زیرساخت همگرا (HCI) به بهترین نحو مدیریت کرد که امکان ارتقای ترکیبی از بهترین‌های قدیمی و جدید را فراهم می‌کند.

در این مقاله، چالش‌هایی را که شرکت‌ها باید برای توسعه و حفظ یک استراتژی امنیتی جامع در یک محیط ترکیبی در نظر بگیرند، تحلیل خواهیم کرد.

امنیت قبل از حمله آغاز می شود

بدون استثنا، مسائل امنیت سایبری همچنان در اولویت قرار دارد و تهدیدی واقعی برای سازمان است. بزرگ‌سازی‌های اخیر داده‌های مشتریان توسط شرکت‌های معروف تنها بر اهمیت امنیت تأکید می‌کند. داده های هک شده و به خطر افتاده از منابع محل کار مانند دستگاه های تلفن همراه و دستگاه های اینترنت اشیا (IoT) همراه با نیروی کار تازه تفکیک شده و از راه دور در نتیجه کووید-19، چشم انداز تهدید را تغییر داده است. در واقع، الزامات امنیتی جدید، به ویژه مدیریت هویت و دسترسی برای محافظت از کارمندان راه دور و داده‌های حیاتی شرکت، شاهد رشد چشمگیری HCI در سال گذشته بود.

اکثریت قریب به اتفاق شرکت ها داده های محافظت نشده زیادی را ذخیره می کنند. نقض امنیت می تواند تمام فعالیت های تجاری را مختل کند و حتی قوی ترین سازمان ها را متوقف کند. محبوبیت روزافزون مدل‌های مبتنی بر ابر، سطح جدیدی از نگرانی را برای بسیاری از سازمان‌ها، به‌ویژه سازمان‌هایی که تازه مهاجرت خود به ابر را آغاز کرده‌اند، معرفی می‌کند.

همه اینها به یک نتیجه منتهی می شود: یک استراتژی امنیتی جامع برای هر کسب و کاری که با در نظر گرفتن یک ابر ترکیبی مورد نیاز است.

یک استراتژی امنیتی چند لایه

تغییر محیط‌های تجاری، استفاده از داده‌های اضافی و چشم‌اندازهای تهدید در حال تحول، شرکت‌ها را ملزم می‌کند تا راه جدیدی را برای نگاه کردن به امنیت برای حمایت از ثبات، نوآوری و رشد اتخاذ کنند. شرکت ها به یک رویکرد داخلی و یکپارچه همراه با حفاظت هوشمند از تهدیدات برای بارهای کاری که در محیط های ابری به لبه کار می کنند نیاز دارند. اینتل و مایکروسافت با هم کار می کنند تا زنجیره ای از اعتماد ایجاد کنند که شامل فناوری نرم افزار و سخت افزار می شود تا به حفاظت از داده ها و برنامه های یک سازمان کمک کند، صرف نظر از اینکه کجا در یک محیط ترکیبی هستند.

این استراتژی امنیتی چند لایه، Azure Stack HCI را با سخت‌افزار اینتل ادغام می‌کند، جایی که سرورهای هسته ایمن امنیت مدرن را با تکیه بر هسته اعتماد سخت‌افزار به عنوان یک بلوک ساختمانی حیاتی ارائه می‌کنند. Secured-core قابلیت‌های اضافی را ارائه می‌دهد که نشان‌دهنده استاندارد دستگاهی است که باید هنگام انتخاب سخت‌افزار HCI به دنبال آن باشید، از جمله جعبه ایمنی سیستم‌افزار و امنیت مبتنی بر مجازی‌سازی (VBS).

امنیت جامع نیازمند دیدگاه‌های متعددی از جمله ساده‌سازی فرآیند، قابلیت‌های حفاظتی پیشرفته و وضعیت دفاعی پیشگیرانه است. VBS جداسازی بخش های حیاتی سیستم و حتی محافظت در برابر بدافزارهای ممتاز را امکان پذیر می کند. با سرورهای هسته ای امن مایکروسافت، همه این قابلیت ها فعال می شوند و به تیم های عملیات فناوری اطلاعات و امنیت اجازه می دهد تا روی جایی که بیشتر مورد نیاز است تمرکز کنند.

با بهبود لایه‌های نرم‌افزار امنیتی، مهاجمان و هدف‌گذاران مخرب به‌طور فزاینده‌ای از پشته پایین می‌آیند و به دنبال آسیب‌پذیری‌های جدید برای سوء استفاده می‌گردند. مایکروسافت به سرمایه گذاری در فناوری های کاهشی ادامه می دهد که می توانند از مزایای امنیتی سخت افزار پیشرفته بهتر استفاده کنند. با در نظر گرفتن این موضوع، اینتل معتقد است که امنیت باید با کمترین لایه ممکن شروع شود: سیلیکون. اینتل به ایجاد زنجیره ای از اعتماد برای محافظت از داده ها در طول چرخه عمر خود کمک می کند، چه داده ها در حالت استراحت، در حال پرواز یا در حال استفاده باشند. این مبتنی بر نوآوری‌های فناوری نسل سوم پردازنده‌های Intel Xeon Scalable با طیف گسترده‌ای از قابلیت‌ها، از ایجاد یک محیط زمان اجرا قابل اعتماد در سخت‌افزار، از طریق رمزگذاری حافظه و حفاظت جداگانه از ماشین‌های مجازی و داده‌های در حال استفاده، تا شتاب رمزنگاری است که پیشرفت‌هایی را فراهم می‌کند. عملکردی که رمزگذاری ابری همه جا حاضر یا در ساحل را ممکن می کند.

متخصصان امنیتی به توانایی شناسایی و پاسخ مستقیم به تهدیدات در عملیات روزانه در سراسر سازمان نیاز دارند. در اینجا، Azure Defender گسترده‌ترین طیف وسیعی از منابع را از هر فناوری تشخیص و پاسخ (XDR) موجود در بازار امروز ارائه می‌کند که کاربران، دستگاه‌ها، برنامه‌ها، ماشین‌های مجازی، پایگاه‌های داده SQL، IoT و موارد دیگر را در بر می‌گیرد – همه از یک ارائه‌دهنده واحد.

Azure Defender از محیط‌های Azure و ترکیبی محافظت می‌کند و از منابع زیرساخت ابری شما در برابر تهدیدات رایج مانند VM‌های brute-force، حمله به ذخیره‌سازی یا تزریق SQL، و حتی کاهش خطرات برای کانتینرها – KMS برای دستگاه‌های IoT محافظت می‌کند. Azure Defender از تمام این منابع مستقیماً در محیط Azure شما محافظت می کند و با استفاده از Azure Arc حفاظت را به داخل محل، ماشین های مجازی چند ابری و پایگاه های داده SQL گسترش می دهد.

ابزارهایی برای پشتیبانی از ماموریت شما

رهبران آینده نگر توافق دارند که استقرار یک زیرساخت یکپارچه از نرم افزار و سخت افزار می تواند به سرعت وضعیت امنیتی یک سازمان را تقویت کند. با این حال، برای استفاده کامل از رویکرد ایمن ترکیبی ابری، شرکت‌ها به ابزارهایی برای ارزیابی امنیت شبکه، محافظت از بار کاری، افزایش هشدارهای امنیتی و ارائه توصیه‌هایی برای تعمیر حملات و رفع تهدیدات آینده – با سرعت بالا، در فضای ابری بدون استقرار نیاز دارند. در بالای سر.

مرکز امنیتی Azure یک سیستم مدیریت امنیت زیرساخت یکپارچه ارائه می دهد که موقعیت امنیتی مراکز داده را تقویت می کند و محافظت از تهدیدات پیشرفته را در همه محیط ها فراهم می کند. سازمان‌ها همچنین می‌توانند از سرویس‌های ابری Azure برای پشتیبان‌گیری و امنیت بدون نیاز به استقرار زیرساخت‌های داخلی اضافی استفاده کنند.

فراهم کردن بنگاه های اقتصادی برای آینده

ادغام زیرساخت های ابری مدیریت شده و ارائه شده توسط ابر، سازمان ها را قادر می سازد تا با اتخاذ یک زیرساخت ابری ترکیبی واقعی برای امنیت کامل، سرمایه گذاری های آتی را مدرن و ایمن کنند. اگر سازمان شما آماده اتخاذ یک استراتژی امنیتی جامع برای یک محیط ترکیبی است، امروز درباره Azure Stack HCI بیشتر بدانید.

آخرین سیستم‌های Azure Stack HCI مجهز به اینتل و ویژگی‌های جدید را در Azure.com/HCI مشاهده کنید. در آنجا، نرم افزاری را که مایکروسافت به عنوان بخشی از یک دوره آزمایشی رایگان 60 روزه در دسترس قرار داده است، دانلود کنید.

بیوگرافی: طلال القیناوی، مدیر ارشد بازاریابی محصول برای بازاریابی Azure در مایکروسافت است، جایی که اشتیاق او به اینکه چگونه ابر و هوش مصنوعی تحول دیجیتال را هدایت می کند، بازاریابی ابری و استراتژی محصول شرکت را هدایت می کند.