پذیرش ابر ترکیبی نیازمند یک وضعیت امنیت سایبری جامع است

این دومین مقاله از سری سه مقاله است. اولین مورد بر اهمیت آماده‌سازی کسب‌وکارها برای آینده و نحوه کار از طریق موانع مشترک در مسیر دیجیتالی شدن متمرکز بود. همچنین بحث کردیم که چگونه مدرن‌سازی زیرساخت‌های داخلی به‌عنوان بخشی از رویکرد ابری ترکیبی می‌تواند از طریق زیرساخت‌های ابرهمگرا (HCI) به بهترین شکل مدیریت شود و مدرن‌سازی را که بهترین‌های قدیمی و جدید را با هم ترکیب می‌کند، ممکن می‌سازد.

در این مقاله، چالش‌هایی را که شرکت‌ها باید برای توسعه و حفظ یک استراتژی امنیتی جامع در یک محیط ترکیبی در نظر بگیرند، بررسی می‌کنیم.

امنیت قبل از حمله آغاز می شود

بدون استثنا، مسائل امنیت سایبری همچنان در اولویت قرار دارند و تهدیدی واقعی برای سازمان‌ها هستند. نقض گسترده اطلاعات مشتریان اخیر از شرکت‌های معروف فقط برای تأکید بر اهمیت امنیت است. داده های هک شده و نقض شده از منابع محل کار مانند دستگاه های تلفن همراه و اینترنت اشیا (IoT)، همراه با نیروی کار تازه تفکیک شده و از راه دور در نتیجه کووید-19، چشم انداز تهدید را تغییر داده است. در واقع، تقاضاهای جدید برای امنیت، به‌ویژه مدیریت هویت و دسترسی برای محافظت از کارکنان راه دور و داده‌های حیاتی شرکت، باعث رشد قابل توجهی در HCI در سال گذشته شد.

اکثریت قریب به اتفاق کسب و کارها داده های محافظت نشده بسیار زیادی را نگهداری می کنند. نقض‌های امنیتی این قدرت را دارند که همه کسب‌وکارها را مختل کنند و حتی قوی‌ترین سازمان‌ها را نیز متوقف کنند. پذیرش رو به رشد مدل‌های مبتنی بر ابر، سطح جدیدی از نگرانی را برای بسیاری از سازمان‌ها، به‌ویژه در میان سازمان‌هایی که تازه مهاجرت ابری خود را آغاز کرده‌اند، به ارمغان می‌آورد.

همه اینها به یک نتیجه منتهی می شود: نیاز به یک استراتژی امنیتی جامع برای هر کسب و کاری با در نظر گرفتن پذیرش ابر هیبریدی.

یک استراتژی امنیتی چند لایه

تغییر محیط‌های تجاری، استفاده از داده‌های اضافی، و چشم‌اندازهای تهدید در حال تحول، شرکت‌ها را ملزم می‌کند تا راه جدیدی برای نگاه کردن به امنیت برای حمایت از ثبات، نوآوری و رشد اتخاذ کنند. شرکت‌ها به یک رویکرد داخلی و یکپارچه، همراه با حفاظت هوشمند از تهدید برای بارهای کاری در محیط‌های ابر به لبه نیاز دارند. اینتل و مایکروسافت با هم کار می کنند تا زنجیره ای از اعتماد را در میان فناوری های نرم افزاری و سخت افزاری ایجاد کنند تا از داده ها و برنامه های یک سازمان محافظت کنند، صرف نظر از اینکه در کجای محیط ترکیبی قرار دارند.

این استراتژی امنیتی چند لایه، نرم‌افزار Azure Stack HCI را با سخت‌افزار اینتل ادغام می‌کند، جایی که سرورهای هسته‌ای امن با تکیه بر سخت‌افزاری به‌عنوان یک بلوک ساختمانی حیاتی، امنیت مدرن را فراهم می‌کنند. یک برنامه Secured-core قابلیت‌های اضافی را ارائه می‌کند که نشان‌دهنده استاندارد دستگاهی است که باید هنگام انتخاب سخت‌افزار HCI به دنبال آن باشید، از جمله جعبه ایمنی سیستم‌افزار و امنیت مبتنی بر مجازی‌سازی (VBS).

امنیت جامع نیازمند زوایای متعددی از جمله ساده سازی فرآیندها، قابلیت حفاظت پیشرفته و وضعیت دفاعی پیشگیرانه است. VBS شما را قادر می سازد تا بخش های حیاتی سیستم خود را ایزوله کنید، حتی از شما در برابر بدافزارهای ممتاز محافظت می کند. با سرورهای هسته ای امن مایکروسافت، همه این توانایی ها فعال می شوند و به تیم های عملیات فناوری اطلاعات و امنیت اجازه می دهد تا توجه خود را به جایی که بیشتر مورد نیاز است معطوف کنند.

همانطور که لایه‌های نرم‌افزار امنیتی بهبود می‌یابد، مهاجمان و کسانی که قصد مخرب دارند به طور فزاینده‌ای در حال حرکت به سمت پایین پشته هستند و به دنبال آسیب‌پذیری‌های جدید برای بهره‌برداری هستند. مایکروسافت به سرمایه‌گذاری در فناوری‌های کاهش بهره‌برداری ادامه می‌دهد که می‌توانند از مزایای امنیتی موجود از سخت‌افزار پیشرفته بهتر استفاده کنند. با در نظر گرفتن این موضوع، اینتل معتقد است که امنیت باید از پایین ترین لایه ممکن آغاز شود: درون سیلیکون. اینتل به ایجاد زنجیره ای از اعتماد برای محافظت از داده ها در تمام مراحل چرخه عمر خود کمک می کند، چه داده ها در حالت استراحت، در حال پرواز یا در حال استفاده باشند. این مبتنی بر نوآوری فناوری در نسل سوم پردازنده‌های اینتل زئون مقیاس‌پذیر با طیف گسترده‌ای از قابلیت‌ها، از ایجاد یک محیط اجرایی قابل اعتماد مبتنی بر سخت‌افزار گرفته تا رمزگذاری حافظه و محافظت جداگانه از ماشین‌های مجازی و داده‌های در حال استفاده، تا شتاب رمزنگاری که عملکردی نوآورانه ارائه می‌دهد، است. امکان رمزگذاری فراگیر در ابر یا در لبه.

متخصصان امنیتی به توانایی شناسایی و رسیدگی مستقیم به تهدیدات در عملیات روزمره در سراسر سازمان نیاز دارند. در اینجا، Azure Defender گسترده‌ترین پوشش منابع را از هر فناوری تشخیص و پاسخ گسترده (XDR) در بازار امروز ارائه می‌کند، که کاربران، دستگاه‌ها، برنامه‌ها، ماشین‌های مجازی، پایگاه‌های داده SQL، IoT و موارد دیگر را در بر می‌گیرد—همه از یک فروشنده.

Azure Defender از محیط‌های Azure و ترکیبی محافظت می‌کند و تضمین می‌کند که منابع زیرساخت ابری شما در برابر تهدیدات رایج مانند ماشین‌های مجازی بی‌رحمانه، یا حمله به ذخیره‌سازی یا تزریق SQL، یا حتی کاهش تهدیدات علیه کانتینرها، سرویس مدیریت کلید برای دستگاه‌های IoT، محافظت می‌شوند. Azure Defender حفاظت از همه این منابع را مستقیماً در تجربه Azure ارائه می دهد و با استفاده از Azure Arc محافظت را به ماشین های مجازی درون محل و چند ابری و پایگاه های داده SQL گسترش می دهد.

ابزارهایی برای پشتیبانی از ماموریت شما

رهبران آینده نگر توافق دارند که پیاده سازی یک زیرساخت یکپارچه در میان نرم افزار و سخت افزار می تواند به سرعت موقعیت امنیتی یک سازمان را تقویت کند. با این حال، برای درک کامل از یک رویکرد ایمن برای ابر هیبریدی، شرکت‌ها به ابزارهایی برای ارزیابی وضعیت امنیتی شبکه‌ها، محافظت از بار کاری، افزایش هشدارهای امنیتی و ارائه توصیه‌هایی برای اصلاح حملات و مقابله با تهدیدات آتی – با سرعت بالا، نیاز دارند. ابر، بدون استقرار سربار.

مرکز امنیتی Azure یک سیستم مدیریت امنیت زیرساخت یکپارچه ارائه می دهد که وضعیت امنیتی مراکز داده شما را تقویت می کند و محافظت از تهدیدات پیشرفته را در سراسر محیط شما ارائه می دهد. سازمان‌ها همچنین می‌توانند از خدمات ابری Azure برای پشتیبان‌گیری و امنیت، بدون نیاز به استقرار زیرساخت‌های اضافی در محل استفاده کنند.

فراهم کردن بنگاه های اقتصادی برای آینده

یکپارچه‌سازی زیرساخت‌های ارائه‌شده در فضای ابری، سازمان‌ها را قادر می‌سازد تا با اتخاذ یک زیرساخت ابری ترکیبی واقعی با در نظر گرفتن امنیت کامل، سرمایه‌گذاری‌های مدرن و آینده‌نگر را انجام دهند. اگر سازمان شما آماده اتخاذ یک استراتژی امنیتی جامع برای یک محیط ترکیبی است، امروز درباره Azure Stack HCI بیشتر بدانید.

آخرین سیستم‌های Azure Stack HCI مبتنی بر Intel و ویژگی‌های جدید را در Azure.com/HCI بررسی کنید. در آنجا، نرم افزار را دانلود کنید، که مایکروسافت آن را به صورت آزمایشی رایگان 60 روزه در دسترس قرار داده است.

بیوگرافی: طلال القیناوی یک مدیر ارشد بازاریابی محصول برای بازاریابی Azure در مایکروسافت است، جایی که اشتیاق او برای چگونگی ایجاد تحول دیجیتال در ابر و هوش مصنوعی، بازاریابی ابری و استراتژی محصول شرکت را نشان می دهد.