پذیرش ابر ترکیبی به یک وضعیت امنیت سایبری جامع نیاز دارد

این دومین مقاله از سری سه مقاله است. اولین مورد بر اهمیت آماده‌سازی کسب‌وکارها برای آینده و کار از طریق موانع رایج در مسیر دیجیتالی شدن متمرکز بود. همچنین بحث کردیم که چگونه می‌توان نوسازی زیرساخت‌های داخلی را به عنوان بخشی از رویکرد ابری ترکیبی از طریق زیرساخت‌های همگرا (HCI) مدیریت کرد، که مدرن‌سازی را امکان‌پذیر می‌کند که بهترین‌های قدیمی و جدید را با هم ترکیب می‌کند.

در این مقاله، چالش‌هایی را که شرکت‌ها باید در هنگام توسعه و حفظ یک استراتژی امنیتی کلی در یک محیط ترکیبی در نظر بگیرند، بررسی خواهیم کرد.

طلال الکیناوی مدیر ارشد بازاریابی محصول در Azure است.

امنیت قبل از حمله شروع می شود

بدون استثنا، مسائل امنیت سایبری از اولویت بالایی برخوردار است و تهدیدی واقعی برای سازمان‌ها است. نقض اخیر داده های مشتریان از شرکت های معروف تنها بر اهمیت امنیت تأکید می کند. داده های هک شده و نقض شده از منابع محل کار مانند دستگاه های تلفن همراه و اینترنت اشیا (IoT)، همراه با نیروی کار ناراضی و دور جدید در نتیجه COVID-19، چشم انداز تهدید را تغییر داده است. در واقع، تقاضاهای جدید برای امنیت، به ویژه مدیریت هویت و دسترسی برای محافظت از کارکنان راه دور و داده‌های حیاتی شرکت، باعث افزایش قابل توجهی در HCI در سال گذشته شد.

اکثر کسب و کارها داده های ناامن زیادی را حفظ می کنند. نقض امنیت این قدرت را دارد که همه مشاغل را مختل کند و حتی قوی ترین سازمان ها را متوقف کند. پذیرش مدل‌های مبتنی بر ابر سطح جدیدی از نگرانی را برای بسیاری از سازمان‌ها به‌ویژه در میان سازمان‌هایی که تازه مهاجرت ابری خود را آغاز کرده‌اند، به ارمغان می‌آورد.

همه اینها به یک نتیجه منتهی می شود: نیاز به یک استراتژی امنیتی جامع برای هر کسب و کاری با در نظر گرفتن پذیرش ابر ترکیبی.

یک استراتژی امنیتی چند لایه

تغییر محیط کسب و کار، استفاده بیش از حد از داده ها و چشم انداز تهدید در حال ظهور، شرکت ها را ملزم می کند تا روش جدیدی را برای نگاه کردن به امنیت برای حمایت از پایداری، نوآوری و رشد اتخاذ کنند. شرکت‌ها به یک رویکرد داخلی و یکپارچه با حفاظت هوشمند از تهدید برای بارهای کاری که در محیط ابری به لبه اجرا می‌شوند، نیاز دارند. اینتل و مایکروسافت با یکدیگر همکاری می‌کنند تا زنجیره‌ای از اعتماد در فناوری نرم‌افزار و سخت‌افزار ایجاد کنند تا به حفاظت از داده‌ها و برنامه‌های کاربردی سازمان‌ها کمک کند، صرف نظر از اینکه کجا در یک محیط ترکیبی زندگی می‌کنند.

این استراتژی امنیتی چند لایه، نرم‌افزار Azure Stack HCI را با سخت‌افزار اینتل ادغام می‌کند، جایی که سرورهای هسته‌ای امن، امنیت مدرن را با تکیه بر سخت‌افزار ریشه‌ای از اعتماد به‌عنوان یک بلوک ساختمانی حیاتی فراهم می‌کنند. یک برنامه هسته امن قابلیت های بیشتری را ارائه می دهد که نشان دهنده استاندارد دستگاهی است که باید هنگام انتخاب سخت افزار HCI به دنبال آن باشید، از جمله جعبه ایمنی سیستم عامل و امنیت مبتنی بر مجازی سازی (VBS).

امنیت جامع نیازمند زوایای متعددی از جمله ساده‌سازی رویه‌ها، افزایش قابلیت امنیتی و وضعیت دفاعی پیشگیرانه است. VBS شما را قادر می سازد تا بخش های حیاتی سیستم خود را ایزوله کنید، حتی از شما در برابر بدافزارهای ممتاز محافظت می کند. با سرورهای هسته ایمن مایکروسافت، همه این قابلیت ها فعال می شوند و به تیم های عملیات فناوری اطلاعات و امنیت اجازه می دهند توجه خود را در جایی که بیشتر مورد نیاز است متمرکز کنند.

همانطور که لایه‌های نرم‌افزار امنیتی بهبود می‌یابند، مهاجمان و کسانی که قصد مخرب دارند به طور فزاینده‌ای در حال حرکت به سمت پایین‌تر هستند و به دنبال آسیب‌پذیری‌های جدید برای سوء استفاده می‌گردند. مایکروسافت به سرمایه‌گذاری در فناوری‌های کاهش بهره‌برداری ادامه می‌دهد که بهتر می‌توانند از مزایای امنیتی موجود از سخت‌افزار پیشرفته بهره ببرند. با در نظر گرفتن این موضوع، اینتل معتقد است که امنیت باید از پایین ترین سطح ممکن آغاز شود: در داخل سیلیکون. اینتل به ایجاد زنجیره ای از اعتماد برای محافظت از داده ها در تمام مراحل چرخه حیات خود کمک می کند، چه داده ها در حالت استراحت، در حال پرواز یا در حال استفاده باشند. این فناوری از نوآوری‌های فناوری در نسل سوم پردازنده‌های Intel Xeon Scalable استفاده می‌کند که دارای طیف گسترده‌ای از قابلیت‌ها هستند، از ایجاد یک محیط اجرایی قابل اعتماد مبتنی بر سخت‌افزار گرفته تا رمزگذاری حافظه و محافظت از ماشین‌های مجازی و داده‌ها به طور جداگانه از رمزارز. تا شتاب، که فراهم می‌کند. نمایش موفقیت فعال کردن رمزگذاری جامع در ابر یا در لبه.

متخصصان امنیتی نیاز به توانایی شناسایی و رسیدگی مستقیم به تهدیدات دارند که در عملیات روزمره در سازمان ایجاد می شوند. در اینجا، Azure Defender گسترده‌ترین پوشش منابع را از هر فناوری تشخیص و پاسخ گسترده (XDR) موجود در بازار امروز ارائه می‌کند، از جمله کاربران، دستگاه‌ها، برنامه‌ها، ماشین‌های مجازی، پایگاه‌های داده SQL، IoT و موارد دیگر – همه از یک فروشنده.

Azure Defender از محیط‌های Azure و ترکیبی محافظت می‌کند و تضمین می‌کند که منابع زیرساخت ابری شما در برابر تهدیدات رایج، مانند ماشین‌های مجازی بی‌رحمانه، یا حملات به ذخیره‌سازی یا تزریق SQL، یا حتی کاهش تهدیدات علیه کانتینرها، خدمات مدیریت پیشرو برای دستگاه‌های اینترنت اشیا، محافظت می‌شوند. . Azure Defender از تمام این منابع به طور مستقیم از تجربه Azure محافظت می کند و از ماشین های مجازی داخلی و چند ابری و پایگاه داده های SQL با استفاده از Azure Arc محافظت می کند.

ابزارهایی برای پشتیبانی از ماموریت شما

رهبران آینده نگر توافق دارند که پیاده سازی یک زیرساخت یکپارچه در نرم افزار و سخت افزار می تواند موقعیت امنیتی سازمان را به سرعت تقویت کند. با این حال، برای درک کامل مزایای یک رویکرد ایمن برای ابر ترکیبی، شرکت‌ها باید وضعیت امنیتی شبکه‌ها را ارزیابی کنند، از بار کاری محافظت کنند، هشدارهای امنیتی را افزایش دهند و حملات و تهدیدات آینده را برطرف کنند. ابزارهایی برای ارائه توصیه‌ها مورد نیاز است. ابری، بدون سربار استقرار.

Azure Security Center یک سیستم مدیریت امنیت زیرساخت یکپارچه را ارائه می دهد که وضعیت امنیتی مراکز داده شما را تقویت می کند و حفاظت از تهدیدات را در محیط شما افزایش می دهد. سازمان‌ها همچنین می‌توانند از خدمات ابری Azure برای پشتیبان‌گیری و امنیت استفاده کنند، بدون اینکه نیازی به استقرار زیرساخت‌های داخلی اضافی داشته باشند.

زمینه سازی برای آینده بنگاه ها

یکپارچه‌سازی زیرساخت‌های ارائه‌شده در فضای ابری، سازمان‌ها را قادر می‌سازد تا با اتخاذ یک زیرساخت ابری ترکیبی واقعی با در نظر گرفتن امنیت کامل، مدرن‌سازی و سرمایه‌گذاری‌های آینده‌نگر را انجام دهند. اگر سازمان شما آماده اتخاذ یک استراتژی امنیتی جامع برای یک محیط ترکیبی است، امروز درباره Azure Stack HCI بیشتر بدانید.

آخرین سیستم‌های Azure Stack HCI مبتنی بر Intel و ویژگی‌های جدید را در Azure.com/HCI ببینید. زمانی که آنجا هستید، نرم افزار را دانلود کنید، که مایکروسافت آن را به صورت آزمایشی رایگان 60 روزه در دسترس قرار داده است.

بیوگرافی: طلال الکیناوی، مدیر ارشد بازاریابی محصول برای بازاریابی Azure در مایکروسافت است، جایی که اشتیاق او برای تحول دیجیتال ابری و هوش مصنوعی، بازاریابی ابری و استراتژی محصول شرکت را نشان می‌دهد.