連續幾期討論新一代資料中心的自動化管理軟體解決方案,而在任務愈形繁重、可靠度要求提高的未來應用環境下,資安亦是不可輕忽的重點。但令人憂心的是,多數企業仍以舊式的應用系統和網路威脅防禦觀點為核心,忽略資安的本質是確保資訊服務有效提供─這是從軟體至硬體設備、從環境到系統運作、從開發建置到長期維運的全方位任務,需要完整的軟體工具來協助執行。如上所述,資安是未來應用中關鍵的議題,而現在就應以此建置資料中心。
就資料中心的資安架構而言,其安全機制須包括「AP應用層」、「網路層」、「系統層」和「實體層」四大層面,圍繞在其外圍的就是「資安事件」和「網路事件」運作管理。傳統上,資安維運中心(SOC)和網路維運中心(NOC)分屬兩大部門,使得資安管理運作零散,很難在服務障礙發生時對事件全貌做到充分有效地掌握,更遑論事前分析預防。
而理想的資安管理,至少應該將SOC和NOC合而為一、充分整合,透過單一監控機制掌握故障、效能和安全問題等基礎運作上的事件管理,從而得以提早預警、自動調整排除,發揮層層保護效果。
然而,執行上並非易事。就基礎設備現況,光是NOC要蒐集、整併不同系統與硬體資訊已相當困難,更何況SOC尚包括更複雜的資安設備、應用系統和其他網路威脅。
自動管理系統正是突破藩籬將兩者結合的解藥,我們可利用其廣泛支援各種環境的資訊蒐集的優勢,在整體事件集中後更容易掌握真相,透過自動化的機制,執行漏洞修補或至少降低資安災害影響的範圍,建立從事前預防、事件收集、問題分析、災害管制到回復正常的端對端(end-to-end)管理平台。
僅單一事件偵測當然不足以稱為「理想」,在蒐集完整資訊後要能有效管理,還包括使用者狀況監測、對政策漏洞、網路安全攻擊和內部威脅的快速識別、確定優先順序和回應,更重要的是對風險事件的評估與關聯分析,以致於對可能導致安全問題的自動化處理。在擁有上述資安管理能力後,企業即和ITIL、ISMS等資訊管理標準介接,更能輕易符合各類資訊法規的要求。
新一代資料中心在基礎建置層面的基本資安管理需求,強調從企業永續計畫(Business Continuity Planning)與善用自動化管理機制的角度,全面建置資安營運能力。在擁有基礎建設後,必須同步建立應用系統軟體層面的資安管理能力,這是另一個需要深入探討的課題,期待和各位朋友們下次再討論!