Интеллектуальные сетевые решения для обеспечения
внутрисетевой безопасности

По мере роста проблем безопасности в центрах обработки данных предоставление эффективных, экономичных и высокопроизводительных решений для обеспечения безопасности имеет первостепенное значение для поддержания целостности услуг, предоставляемых в центре обработки данных, а также обрабатываемых им данных.

Традиционные модели безопасности терпят неудачу и становятся нецелесообразными, так как среда и технологии центров обработки данных постоянно развиваются.

НАРУШЕНА МОДЕЛЬ БЕЗОПАСНОСТИ, ОРИЕНТИРОВАННАЯ НА ПЕРИМЕТР

Традиционно центры обработки данных были защищены технологиями безопасности, размещенными на периметре, то есть на ключевых точках входа и выхода, для ограничения и анализа сетевого трафика, поступающего в центр обработки данных и покидающего его. Эта модель безопасности предполагает, что трафик внутри центра обработки данных происходит в хорошо защищенной зоне и поэтому не является ограниченным. Другими словами, видимость внутри периметра и возможности управления латеральными элементами ограничены. Поэтому, если периметр нарушен, злоумышленник может практически свободно перемещается по сети ЦОД и использовать внутренние ресурсы. Не менее серьезным является тот факт, что такое проникновение может оставаться незамеченным в течение длительного периода времени, предоставляя злоумышленнику достаточно времени для того, чтобы потенциально найти и извлечь ценные данные.

Поскольку изощренность кибератак и их эффективность в проникновении в существующие средства контроля безопасности продолжают расти, больше не представляется возможным полагаться на систему защиты периметра, чтобы эффективно удерживать злоумышленников и угрозы за пределами центра обработки данных

СЕТЕВАЯ СРЕДА ЦЕНТРА ОБРАБОТКИ ДАННЫХ ПРЕОБРАЖАЕТСЯ

Новые архитектуры и технологии, которые предоставляют возможность повышать производительность сети более гибким и экономичным способом, постепенно преображают среду центров обработки данных. Изменение архитектуры приложений, рост горизонтального сетевого трафика, использование виртуализации сети и серверов, а также повышенное использование микросервисов – все это создает дополнительные рассогласования в сфере обеспечения безопасности.

РАСТУЩЕЕ ИСПОЛЬЗОВАНИЕ ШИФРОВАНИЯ

Растущие опасения по поводу перехвата интернет-трафика государственными учреждениями и то, как незашифрованная информация может быть собрана и использована, вызвало всемирное стремление защитить конфиденциальность. Это привело к значительному увеличению использования шифрования для защиты передаваемых и хранимых данных. Например, шифрование теперь является стандартом для облачных приложений, где оно используется для защиты конфиденциальности и целостности данных, передаваемых между двумя точками. Шифрование также постепенно начинают использовать для защиты латерального трафика внутри центров обработки данных.

Постоянный рост объема данных в сети, потребность в более быстрой обработке данных и растущее использование шифрования оказывают глубокое влияние на эффективность защиты сети. С ростом количества зашифрованных данных эти средства защиты постепенно утрачивают эффективность в сфере мониторинга сетевых потоков. Другие распространенные методы, используемые для проверки зашифрованного сетевого трафика, например, подключение к каналу связи между двумя контрагентами, становятся устаревшими из-за растущего использования сертификатов и открытых ключей, предназначенных для защиты от отслеживания.

Шифрование также усугубляют проблему отсутствия видимости, и злоумышленники обычно используют его, чтобы скрыть свои действия.

СЕРВЕРНЫЙ ПРОЦЕССОР НЕ МОЖЕТ СПРАВИТЬСЯ С ЭКСПОНЕНЦИАЛЬНЫМ РОСТОМ ДАННЫХ СЕГОДНЯШНЕГО ДНЯ

По мере расширения функциональных возможностей на уровне доступа к серверу (например, брандмауэр, шифрование, балансировка нагрузки, виртуальная коммутация и виртуальная маршрутизация) все меньше и меньше вычислительных ресурсов выделяется для запуска приложений. Кроме того, производительность этих дополнительных функций далеко не достаточна для поддержания объема данных и скорости их обработки. Таким образом, общая эффективность сервера снижается без каких-либо значимых преимуществ.

Это снижение эффективности сервера было надлежащим образом описано в статье Microsoft 2016 года об ускорении облачных ЦОД: "Как замедление масштабирования ЦП, так и прекращение Закона Мура привели к растущей потребности в специализации оборудования для повышения производительности и эффективности". Таким образом, общая задача заключается в предоставлении решений со специализированным оборудованием, отвечающих требованиям эффективности, производительности и безопасности. Решение: Интеллектуальные сетевые решения, обеспечивающие внутрисетевую безопасность.

РЕШЕНИЕ MELLANOX

Mellanox предлагает высокопроизводительные, сквозные решения интерконнекта, встраивающие безопасность в ДНК современной инфраструктуры ЦОД. Они включают интеллектуальные сетевые адаптеры, коммутаторы, сетевые процессоры, кабели и модули, а также программное обеспечение.