این دومین مقاله از سری سه مقاله است. اولین مورد بر اهمیت آمادهسازی کسبوکارها برای آینده و نحوه کار از طریق موانع مشترک در مسیر دیجیتالی شدن متمرکز بود. همچنین بحث کردیم که چگونه مدرنسازی زیرساختهای داخلی بهعنوان بخشی از رویکرد ابری ترکیبی میتواند از طریق زیرساختهای ابرهمگرا (HCI) به بهترین شکل مدیریت شود و مدرنسازی را که بهترینهای قدیمی و جدید را با هم ترکیب میکند، ممکن میسازد.
در این مقاله، چالشهایی را که شرکتها باید برای توسعه و حفظ یک استراتژی امنیتی جامع در یک محیط ترکیبی در نظر بگیرند، بررسی میکنیم.
امنیت قبل از حمله آغاز می شود
بدون استثنا، مسائل امنیت سایبری همچنان در اولویت قرار دارند و تهدیدی واقعی برای سازمانها هستند. نقض گسترده اطلاعات مشتریان اخیر از شرکتهای معروف فقط برای تأکید بر اهمیت امنیت است. داده های هک شده و نقض شده از منابع محل کار مانند دستگاه های تلفن همراه و اینترنت اشیا (IoT)، همراه با نیروی کار تازه تفکیک شده و از راه دور در نتیجه کووید-19، چشم انداز تهدید را تغییر داده است. در واقع، تقاضاهای جدید برای امنیت، بهویژه مدیریت هویت و دسترسی برای محافظت از کارکنان راه دور و دادههای حیاتی شرکت، باعث رشد قابل توجهی در HCI در سال گذشته شد.
اکثریت قریب به اتفاق کسب و کارها داده های محافظت نشده بسیار زیادی را نگهداری می کنند. نقضهای امنیتی این قدرت را دارند که همه کسبوکارها را مختل کنند و حتی قویترین سازمانها را نیز متوقف کنند. پذیرش رو به رشد مدلهای مبتنی بر ابر، سطح جدیدی از نگرانی را برای بسیاری از سازمانها، بهویژه در میان سازمانهایی که تازه مهاجرت ابری خود را آغاز کردهاند، به ارمغان میآورد.
همه اینها به یک نتیجه منتهی می شود: نیاز به یک استراتژی امنیتی جامع برای هر کسب و کاری با در نظر گرفتن پذیرش ابر هیبریدی.
یک استراتژی امنیتی چند لایه
تغییر محیطهای تجاری، استفاده از دادههای اضافی، و چشماندازهای تهدید در حال تحول، شرکتها را ملزم میکند تا راه جدیدی برای نگاه کردن به امنیت برای حمایت از ثبات، نوآوری و رشد اتخاذ کنند. شرکتها به یک رویکرد داخلی و یکپارچه، همراه با حفاظت هوشمند از تهدید برای بارهای کاری در محیطهای ابر به لبه نیاز دارند. اینتل و مایکروسافت با هم کار می کنند تا زنجیره ای از اعتماد را در میان فناوری های نرم افزاری و سخت افزاری ایجاد کنند تا از داده ها و برنامه های یک سازمان محافظت کنند، صرف نظر از اینکه در کجای محیط ترکیبی قرار دارند.
این استراتژی امنیتی چند لایه، نرمافزار Azure Stack HCI را با سختافزار اینتل ادغام میکند، جایی که سرورهای هستهای امن با تکیه بر سختافزاری بهعنوان یک بلوک ساختمانی حیاتی، امنیت مدرن را فراهم میکنند. یک برنامه Secured-core قابلیتهای اضافی را ارائه میکند که نشاندهنده استاندارد دستگاهی است که باید هنگام انتخاب سختافزار HCI به دنبال آن باشید، از جمله جعبه ایمنی سیستمافزار و امنیت مبتنی بر مجازیسازی (VBS).
امنیت جامع نیازمند زوایای متعددی از جمله ساده سازی فرآیندها، قابلیت حفاظت پیشرفته و وضعیت دفاعی پیشگیرانه است. VBS شما را قادر می سازد تا بخش های حیاتی سیستم خود را ایزوله کنید، حتی از شما در برابر بدافزارهای ممتاز محافظت می کند. با سرورهای هسته ای امن مایکروسافت، همه این توانایی ها فعال می شوند و به تیم های عملیات فناوری اطلاعات و امنیت اجازه می دهد تا توجه خود را به جایی که بیشتر مورد نیاز است معطوف کنند.
همانطور که لایههای نرمافزار امنیتی بهبود مییابد، مهاجمان و کسانی که قصد مخرب دارند به طور فزایندهای در حال حرکت به سمت پایین پشته هستند و به دنبال آسیبپذیریهای جدید برای بهرهبرداری هستند. مایکروسافت به سرمایهگذاری در فناوریهای کاهش بهرهبرداری ادامه میدهد که میتوانند از مزایای امنیتی موجود از سختافزار پیشرفته بهتر استفاده کنند. با در نظر گرفتن این موضوع، اینتل معتقد است که امنیت باید از پایین ترین لایه ممکن آغاز شود: درون سیلیکون. اینتل به ایجاد زنجیره ای از اعتماد برای محافظت از داده ها در تمام مراحل چرخه عمر خود کمک می کند، چه داده ها در حالت استراحت، در حال پرواز یا در حال استفاده باشند. این مبتنی بر نوآوری فناوری در نسل سوم پردازندههای اینتل زئون مقیاسپذیر با طیف گستردهای از قابلیتها، از ایجاد یک محیط اجرایی قابل اعتماد مبتنی بر سختافزار گرفته تا رمزگذاری حافظه و محافظت جداگانه از ماشینهای مجازی و دادههای در حال استفاده، تا شتاب رمزنگاری که عملکردی نوآورانه ارائه میدهد، است. امکان رمزگذاری فراگیر در ابر یا در لبه.
متخصصان امنیتی به توانایی شناسایی و رسیدگی مستقیم به تهدیدات در عملیات روزمره در سراسر سازمان نیاز دارند. در اینجا، Azure Defender گستردهترین پوشش منابع را از هر فناوری تشخیص و پاسخ گسترده (XDR) در بازار امروز ارائه میکند، که کاربران، دستگاهها، برنامهها، ماشینهای مجازی، پایگاههای داده SQL، IoT و موارد دیگر را در بر میگیرد—همه از یک فروشنده.
Azure Defender از محیطهای Azure و ترکیبی محافظت میکند و تضمین میکند که منابع زیرساخت ابری شما در برابر تهدیدات رایج مانند ماشینهای مجازی بیرحمانه، یا حمله به ذخیرهسازی یا تزریق SQL، یا حتی کاهش تهدیدات علیه کانتینرها، سرویس مدیریت کلید برای دستگاههای IoT، محافظت میشوند. Azure Defender حفاظت از همه این منابع را مستقیماً در تجربه Azure ارائه می دهد و با استفاده از Azure Arc محافظت را به ماشین های مجازی درون محل و چند ابری و پایگاه های داده SQL گسترش می دهد.
ابزارهایی برای پشتیبانی از ماموریت شما
رهبران آینده نگر توافق دارند که پیاده سازی یک زیرساخت یکپارچه در میان نرم افزار و سخت افزار می تواند به سرعت موقعیت امنیتی یک سازمان را تقویت کند. با این حال، برای درک کامل از یک رویکرد ایمن برای ابر هیبریدی، شرکتها به ابزارهایی برای ارزیابی وضعیت امنیتی شبکهها، محافظت از بار کاری، افزایش هشدارهای امنیتی و ارائه توصیههایی برای اصلاح حملات و مقابله با تهدیدات آتی – با سرعت بالا، نیاز دارند. ابر، بدون استقرار سربار.
مرکز امنیتی Azure یک سیستم مدیریت امنیت زیرساخت یکپارچه ارائه می دهد که وضعیت امنیتی مراکز داده شما را تقویت می کند و محافظت از تهدیدات پیشرفته را در سراسر محیط شما ارائه می دهد. سازمانها همچنین میتوانند از خدمات ابری Azure برای پشتیبانگیری و امنیت، بدون نیاز به استقرار زیرساختهای اضافی در محل استفاده کنند.
فراهم کردن بنگاه های اقتصادی برای آینده
یکپارچهسازی زیرساختهای ارائهشده در فضای ابری، سازمانها را قادر میسازد تا با اتخاذ یک زیرساخت ابری ترکیبی واقعی با در نظر گرفتن امنیت کامل، سرمایهگذاریهای مدرن و آیندهنگر را انجام دهند. اگر سازمان شما آماده اتخاذ یک استراتژی امنیتی جامع برای یک محیط ترکیبی است، امروز درباره Azure Stack HCI بیشتر بدانید.
آخرین سیستمهای Azure Stack HCI مبتنی بر Intel و ویژگیهای جدید را در Azure.com/HCI بررسی کنید. در آنجا، نرم افزار را دانلود کنید، که مایکروسافت آن را به صورت آزمایشی رایگان 60 روزه در دسترس قرار داده است.
بیوگرافی: طلال القیناوی یک مدیر ارشد بازاریابی محصول برای بازاریابی Azure در مایکروسافت است، جایی که اشتیاق او برای چگونگی ایجاد تحول دیجیتال در ابر و هوش مصنوعی، بازاریابی ابری و استراتژی محصول شرکت را نشان می دهد.