谁在跟谁说话？谁可以做什么？这两个问题是目前数据中心IT部门面临的最大挑战。

访问的概念不仅与个人，员工和用户有关，而且识别应用程序本身及其访问资源的能力对于企业而言可能是巨大的挑战。实际上，许多利用漏洞的访问，来自管理员的授权，从而为应用程序提供了与其他敏感资源进行通信的完整访问路径。

SQL注入，Web服务器漏洞利用和缓冲区溢出都是由攻击者诱使应用程序提供过多访问权限而引起的，从而使它们可以在防火墙后疯狂运行。一旦进入内部，下一步就是特权升级，可能会授予他们对所有内容的管理访问权限。

在某种程度上，应用程序比个人用户要危险得多。如果无法真正了解应用程序是如何进行交互的，那么采取强安全措施几乎是不可能的。

1.监视未经授权的连接

如果不了解谁在与谁说话，就无法确定哪些网络通信受到批准，哪些没有。如果发生恶意事件，您知道吗？您会收到警报吗？

如果确实收到某种警报，您的反应是什么？您将如何消除这种威胁并确定攻击媒介？

大多数企业将所有安全工作都集中在外围设备和用户端点上。可以公平地说，这是两个最大的攻击面，但是在网络内部还是“在防火墙之后”呢？您所有服务器，存储，虚拟化平台等之间的东西向流量也需要持续监控。

从表面上看，“我们被黑了”很容易作为某种原因的归根结底的答案。但是在某个时候，必须确定问题出在哪，并且需要实施解决方案以弥补基础架构中安全防护的弱点。

当前的问题是被动反应和主动反应之间的区别。大多数响应是被动式的。“发生了一些事。我们对此怎么办？” 使用主动的方法，可以采取预防措施，不仅可以警告管理员发生了某些事情，而且监视软件和入侵防御技术的进步使IT专业人员可以主动阻止寻求访问公司资源的恶意攻击者。

2.设备管理

管理硬件基础架构并没有以前那么糟糕。在进行虚拟化之前，每台服务器都有其自己的固件，管理软件，设备驱动程序和操作系统软件，需要对其进行连续的监视和维护。尽管现在的前景更好，但是虚拟化并没有完全消除这一挑战。我们仍然可以管理和维护VM主机，但是要处理的设备数量和要管理的数据中心占用空间要比以前好得多。（www.mingczh.com）

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们