<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Data Center Definido por Software: a melhor solução em segurança de dados

Uma abordagem possível no SDDC isola e impede que as ameaças se movam no perímetro das cargas de trabalho reforçando as estratégias de segurança.

 

Data Center Definido por Software: a melhor solução em segurança de dados

 

O Data Center Definido por Software (SDDC) é uma abordagem que aproveita o conceito da abstração para permitir que os sistemas e serviços corporativos funcionem de forma independente, ao mesmo tempo em que mantêm a comunicação entre si por meio de interfaces bem definidas.

Uma estrutura de Data Center inteira em software separa o fornecimento de serviços da infraestrutura física, assim, é possível que o hardware subjacente seja utilizado como pools generalizados de capacidade de processamento, rede e armazenamento que podem ser combinados e redefinidos sem modificar o hardware.

Ao utilizar o SDDC as empresas podem contar com grandes oportunidades, como o aumento da agilidade e a eficiência, ao mesmo tempo em que aproveitam uma abordagem mais centrada em serviços para o fornecimento de recursos de TI.

Essa abordagem estende os benefícios da virtualização e da automação para todo o Data Center, o que realiza uma transformação completa no modelo operacional, garantindo um gerenciamento automatizado, simplificação da configuração e maior segurança dos dados corporativos.

Manter a proteção das informações armazenadas no Data Center é uma das grandes preocupações da equipe de TI. Portanto, para que o ambiente não seja comprometido, é necessário protegê-lo de forma holística, integrando as soluções de rede, virtualização, mobilidade e nuvem.

As estratégias de segurança de rede centrada em perímetro já não são suficientes para proteger Data Centers corporativos, pois os ataques modernos exploram esse tipo de defesa, conseguindo se infiltrar a partir de usuários autorizados e, em seguida, mover-se lateralmente no perímetro de cargas de trabalho sem serem notados.

A microssegmentação da rede do Data Center pode ajudar bastante a limitar o movimento lateral não autorizado. Ela permite que as organizações dividam logicamente o ambiente em segmentos de segurança distintos até o nível de carga de trabalho individual, definam os controles de segurança e forneçam serviços para cada segmento de forma única. Isso restringe a capacidade de um invasor se mover lateralmente, mesmo se o perímetro tiver sido violado.

O SDDC aproveita a virtualização para oferecer diversas vantagens, como aprovisionamento automatizado e melhor desempenho de firewall com dimensionamento horizontal, que permite que as políticas de segurança sejam provisionadas quando uma carga de trabalho é criada de modo programático. Assim, essas políticas conseguem seguir essa carga à medida que ela se move para qualquer lugar dentro do Data Center.

A capacidade de desempenho do firewall é projetada para controlar o fluxo de tráfego de centenas de cargas de trabalho que entram e saem do perímetro do Data Center.

O isolamento é um dos princípios importantes na segurança de rede, seja por questão de conformidade, contenção ou simplesmente para manter os ambientes de desenvolvimento e testes separados. Ele permite o uso de endereços IP sobrepostos. Assim, é possível ter redes virtuais isoladas para desenvolvimento, teste e produção, cada uma com versão diferente, mas com os mesmos endereços IP, todas operando ao mesmo tempo e na mesma infraestrutura física. As redes virtuais também são isoladas da infraestrutura física subjacente. Como o tráfego entre diferentes hosts é encapsulado, os dispositivos de rede física funcionam em espaços de endereço completamente diferentes das cargas de trabalho conectadas às redes virtuais.

A segmentação está diretamente ligada ao isolamento, geralmente decorrente da comunicação entre camadas de uma mesma aplicação. Ela é importante para a construção das políticas de segurança, pois possibilita que as empresas definam diferentes níveis de confiança para segmentos de rede e reduz a superfície de ataque, impedindo que o invasor viole as defesas de perímetro.

A microssegmentação transforma a proteção da rede no Data Center ao conter e bloquear a propagação lateral de ameaças a outros servidores. A virtualização de redes torna a microssegmentação no SDDC uma realidade e permite que as empresas se destaquem no mercado, conseguindo inovar rapidamente ao mesmo tempo que mantém a segurança de seus dados.

 

Confira

Posts relacionados

4 fatores decisivos ao escolher o melhor Data Center para os negócios

A melhor infraestrutura pode variar de empresa para empresa, no entanto alguns requisitos são cruciais para que as organizações consigam atender a todas as suas demandas.

Como a tecnologia 5G irá transformar o Data Center?

A conectividade 5G introduz a ideia da metodologia “muitos para um” no que se refere à conectividade sem fio.

6 tendência para o mercado de Data Center para os próximos anos

A indústria de DC tem passado por várias transformações para acompanhar o desenvolvimento das novas tecnologias e, por isso, as empresas precisam se adaptar para se manterem competitivas.

 

Escreva seu comentário