معرفی ابرهای ترکیبی نیازمند یک نگرش امنیت سایبری جامع است

این دومین مورد از یک سری سه تایی است. اولین مورد بر اهمیت پایدارتر کردن شرکت ها و غلبه بر موانع رایج در مسیر دیجیتالی شدن متمرکز بود. ما همچنین بحث کردیم که چگونه نوسازی یک زیرساخت داخلی به عنوان بخشی از یک رویکرد ابری ترکیبی می‌تواند به بهترین شکل از طریق زیرساخت‌های همگرا (HCI) مدیریت شود تا مدرن‌سازی که ترکیبی از بهترین‌های قدیمی و جدید باشد.

در این مقاله، چالش‌هایی را که سازمان‌ها باید در هنگام توسعه و حفظ یک استراتژی امنیتی جامع در یک محیط ترکیبی در نظر بگیرند، بررسی می‌کنیم.

طلال القیناوی مدیر ارشد بازاریابی محصول در Azure است.

امنیت قبل از حمله آغاز می شود

بدون استثنا، مسائل امنیت سایبری اولویت بالایی دارند و تهدیدی واقعی برای شرکت‌ها به شمار می‌روند. نقض‌های بزرگ اخیر در داده‌های مشتریان شرکت‌های معروف تنها بر اهمیت امنیت تأکید می‌کند. داده‌های هک‌شده و به خطر افتاده از منابع محل کار مانند دستگاه‌های تلفن همراه و دستگاه‌های اینترنت اشیا (IoT) همراه با نیروی کار مجدداً تفکیک‌شده و از راه دور در نتیجه کووید-۱۹، چشم‌انداز تهدید را متحول کرده است. در واقع، الزامات امنیتی جدید، به ویژه مدیریت هویت و دسترسی برای محافظت از کارکنان راه دور و داده های مهم شرکت، منجر به رشد قابل توجهی برای HCI در سال گذشته شده است.

اکثریت قریب به اتفاق کسب و کارها داده های محافظت نشده بسیار زیادی را ذخیره می کنند. نقض امنیت می تواند کسب و کار را مختل کند و حتی انعطاف پذیرترین سازمان ها را فلج کند. پذیرش روزافزون مدل‌های مبتنی بر ابر نگرانی‌های جدیدی را برای بسیاری از سازمان‌ها به‌ویژه برای سازمان‌هایی که تازه مهاجرت ابری خود را آغاز کرده‌اند، به همراه دارد.

همه اینها به یک نتیجه منتهی می شود: نیاز به یک استراتژی امنیتی جامع برای هر شرکتی که به دنبال اتخاذ یک ابر ترکیبی است.

یک استراتژی امنیتی لایه ای

تغییر محیط های کسب و کار، استفاده از داده های اضافی، و چشم اندازهای تهدید در حال تکامل، سازمان ها را ملزم می کند که نگاه جدیدی به امنیت برای حمایت از ثبات، نوآوری و رشد داشته باشند. سازمان‌ها به یک رویکرد یکپارچه و یکپارچه همراه با حفاظت هوشمند از تهدید برای بارهای کاری که در محیط‌های ابری به لبه اجرا می‌شوند، نیاز دارند. اینتل و مایکروسافت با یکدیگر همکاری می‌کنند تا زنجیره‌ای از اعتماد را در میان فناوری‌های نرم‌افزاری و سخت‌افزاری ایجاد کنند تا از داده‌ها و برنامه‌های کاربردی شرکت بدون توجه به جایی که در محیط ترکیبی هستند محافظت کنند.

این استراتژی امنیتی چند لایه، نرم‌افزار Azure Stack HCI را با سخت‌افزار اینتل ادغام می‌کند، با سرورهای اصلی امن که امنیت مدرن را با تکیه بر سخت‌افزار ریشه‌ای از اعتماد به‌عنوان یک بلوک ساختمانی حیاتی ارائه می‌دهند. یک برنامه هسته ایمن ویژگی های اضافی را ارائه می دهد که استاندارد دستگاهی هستند که هنگام انتخاب سخت افزار HCI باید به آنها توجه کرد، از جمله جعبه ایمنی سیستم عامل و امنیت مبتنی بر مجازی سازی (VBS).

امنیت جامع به جنبه های مختلفی از جمله ساده سازی فرآیندها، عملکردهای حفاظتی پیشرفته و یک موضع دفاعی پیشگیرانه نیاز دارد. با VBS می توانید بخش های مهم سیستم خود را ایزوله کنید و حتی از شما در برابر بدافزارهای ممتاز محافظت کنید. سرورهای هسته ای امن مایکروسافت همه این قابلیت ها را فعال می کنند تا تیم های فناوری اطلاعات و امنیت بتوانند توجه خود را در جایی که بیشتر مورد نیاز است متمرکز کنند.

با بهبود لایه‌های نرم‌افزار امنیتی، مهاجمان و افراد مخرب بیشتری به سمت پایین مهاجرت می‌کنند و به دنبال آسیب‌پذیری‌های جدیدی می‌گردند که می‌توانند مورد سوء استفاده قرار گیرند. مایکروسافت به سرمایه‌گذاری در فناوری‌های کاهش بهره‌برداری که می‌توانند از مزایای امنیتی سخت‌افزار پیشرفته بهتر استفاده کنند، ادامه می‌دهد. با در نظر گرفتن این موضوع، اینتل معتقد است که امنیت باید از پایین ترین سطح شروع شود: در داخل سیلیکون. اینتل به ایجاد زنجیره ای از اعتماد برای محافظت از داده ها در تمام مراحل چرخه حیات خود کمک می کند، چه داده ها در حالت استراحت، در حال پرواز یا در حال استفاده باشند. این مبتنی بر نوآوری های تکنولوژیکی در پردازنده های Intel Xeon Scalable سوم است. امکان رمزگذاری انتها به انتها در ابر یا در لبه.

متخصصان امنیتی باید بتوانند تهدیدها را همانطور که در عملیات روزمره در سرتاسر سازمان رخ می‌دهند، شناسایی کرده و مستقیماً به آنها رسیدگی کنند. در اینجا، Azure Defender جامع‌ترین پوشش منابع را از هر فناوری تشخیص و پاسخ پیشرفته (XDR) در بازار امروز ارائه می‌کند که شامل کاربران، دستگاه‌ها، برنامه‌ها، ماشین‌های مجازی، پایگاه‌های داده SQL، IoT و موارد دیگر می‌شود – همه از یک ارائه‌دهنده واحد.

Azure Defender از محیط های Azure و ترکیبی محافظت می کند و تضمین می کند که منابع زیرساخت ابری شما در برابر تهدیدات رایج مانند: Azure Defender درست در تجربه Azure از همه این منابع محافظت می کند و با استفاده از Azure Arc، حفاظت را به VMهای داخلی و چند ابری و پایگاه داده های SQL گسترش می دهد.

ابزارهایی برای پشتیبانی از ماموریت شما

مدیران آینده نگر موافق هستند که پیاده سازی یک زیرساخت یکسان برای نرم افزار و سخت افزار می تواند به سرعت وضعیت امنیتی یک شرکت را تقویت کند. با این حال، برای استفاده کامل از رویکرد ایمن به ابر ترکیبی، سازمان‌ها به ابزارهایی برای ارزیابی وضعیت امنیتی شبکه‌ها، محافظت از بار کاری، راه‌اندازی هشدارهای امنیتی و ارائه توصیه‌هایی در مورد نحوه جلوگیری از حملات و مقابله با تهدیدات آینده – با سرعت بالا، نیاز دارند. به ابر، بدون تلاش برای استقرار.

مرکز امنیتی Azure یک سیستم مدیریت امنیتی یکپارچه را برای زیرساخت ارائه می دهد که امنیت مراکز داده شما را تقویت می کند و محافظت از تهدیدات پیشرفته را در محیط های شما ارائه می دهد. شرکت‌ها همچنین می‌توانند از خدمات ابری Azure برای پشتیبان‌گیری و امنیت استفاده کنند، بدون اینکه نیازی به ارائه زیرساخت‌های داخلی اضافی داشته باشند.

فراهم کردن بنیان شرکت ها برای آینده

یکپارچه سازی زیرساخت ارائه شده توسط ابر و مدیریت شده توسط ابر، شرکت ها را قادر می سازد تا با استفاده از زیرساخت های ابری ترکیبی واقعی با در نظر گرفتن امنیت مطلق، سرمایه گذاری های مدرن و آینده نگر را انجام دهند. هنگامی که سازمان شما آماده اتخاذ یک استراتژی امنیتی جامع برای یک محیط ترکیبی است، امروز درباره Azure Stack HCI بیشتر بدانید.

آخرین سیستم‌های Azure Stack HCI مبتنی بر Intel و ویژگی‌های جدید را در Azure.com/HCI ببینید. از آنجا، نرم افزاری را که مایکروسافت برای نسخه آزمایشی 60 روزه رایگان در دسترس قرار داده است، دانلود کنید.

بیوگرافی: طلال القیناوی، مدیر ارشد بازاریابی محصول برای بازاریابی Azure در مایکروسافت است، جایی که اشتیاق او به اینکه چگونه ابر و هوش مصنوعی باعث ایجاد تحول دیجیتال می شوند، بر بازاریابی ابری و استراتژی محصول شرکت تأثیر می گذارد.