基础设施安全

概述
跳到
联系我们
联系我们!
我们的销售专家竭诚为您服务
电子邮件销售
电子邮件销售
销售聊天
销售聊天

什么是基础设施安全?

基础设施安全是用于保护关键系统和资产免遭物理和网络威胁的措施。从 IT 角度而言,这通常包括硬件和软件资产,例如最终用户设备、数据中心资源、网络系统和云资源。

基础设施安全的优势

企业依靠自己的技术资产来维持运营,因此保护技术基础设施就是保护企业本身。专有数据和知识产权 (IP) 让许多公司在市场上占据重大的竞争优势,一旦丢失或中断此类信息的访问,就可能对公司的盈利能力造成深远的负面影响。

利用 HPE GreenLake 抵御基础设施面临的威胁
相关 HPE 解决方案、产品或服务

数据保护与安全性

IT 基础设施面临的常见安全威胁

技术基础设施面临的网络威胁包括各种类型,从网络钓鱼、勒索软件攻击到分布式拒绝服务 (DDoS) 攻击和物联网 (IoT) 僵尸网络等。物理危险包括火灾和洪水等自然灾害以及内乱、公用事业中断和硬件资产被盗或被破坏。任意一种都有可能造成业务中断、有损组织声誉,还会带来重大的财务影响。

相关主题

云安全

安全监控

保护 IT 基础设施的不同措施

物理保护通常包括门禁控制、监控系统、安保人员和边界防护。为了保护自己的数字边界,组织会实施防火墙、渗透测试、网络监控、虚拟专用网络 (VPN)和加密技术,并执行培训计划,告知员工如何甄别和处理网络钓鱼电子邮件以及其他试图盗取网络凭证的行为。

基础设施安全最佳实践

由于跨不同云平台以及企业网络边缘上的云服务、微服务和软件组件的采用率不断攀升,加之它们之间的互连性不断提高,因此保护技术基础设施的安全变得空前复杂和重要。采用零信任安全架构是可帮助企业应对此挑战的方法之一。零信任以哲学思路处理身份和访问权限管理,确立了默认情况下不信任任何用户或工作负载。零信任要求所有用户、设备和应用实例都必须证明自己的身份或其声称的身份,并且需要证明他们有权访问自己寻找的资源。

为员工提供密码和凭证安全方面的培训,这对于保护 IT 基础设施的安全也十分重要。通常,人为因素可能是组织安全策略中最薄弱的一环,持续发生的入侵行为意味着即使是短暂且看似轻微的安全边界失误,也可能导致重大损失。

因为新型威胁随时可能出现,灾难的影响也可能远超预期,所以强大的定期备份策略可为业务连续性提供虚拟安全网。随着数据量稳步增加,企业应寻求具备如下特点的数据保护解决方案:通过简单快速的中断恢复、全局一致的运维以及跨多个云的无缝应用和数据移动性,确保持续可用性。

为何基础设施安全如此重要?

随着企业的业务逐渐数字化,也越来越依赖于基于数据制定重要的业务决策,因此保护促成这些活动的执行成为可能的资源变得空前重要。随着可访问企业网络的设备增多,越来越多的用户开始使用全球各地的不安全公共网络访问企业的宝贵知识产权 (IP),同时会在边缘和云端生成并使用大量数据。在这种情况下,许多组织容易受到威胁的攻击面也有所扩大。

犯罪分子、激进黑客、敌对的国家级攻击者、恐怖分子和其他人正在使用日益复杂的方法来瞄准世界各地和各行各业各种规模的组织。并非所有安全威胁都是恶意行为;人为失误和自然灾害也可能威胁到组织技术基础设施的完整性。在当今这个数字互联的世界,要为业务连续性保驾护航,企业必须落实网络和物理安全策略,保护所有关键系统和资产,包括边缘和云上的资产。

基础设施安全分为几个等级?

许多企业 IT 基础设施安全框架会解决四种类型/等级的安全问题。

数据

由于越来越多的数据在更多位置(核心数据中心、托管位置、多个云和边缘)上生成和存储,保护这些数据的安全也变得越来越复杂。因为自带设备 (BYOD) 策略、IoT 采用等因素,连接到企业网络的设备数量不断增加,这意味着需要保护的端点或企业网络入口点数量也在增加。面对如此情境,企业通常会采取 URL 过滤、防病毒工具、沙盒、安全电子邮件网关及端点检测和响应 (EDR) 工具保护端点的安全。数据加密技术也能保护数据,它对数据加密并仅限具有正确的解密密钥的用户访问数据。

应用

过时的软件可能有漏洞,网络攻击者会通过这些漏洞来访问 IT 系统。确保整个企业网络都具有并应用了软件和固件更新(俗称补丁安装),这可以堵住安全漏洞,为企业应用提供新功能、性能改进和错误修复。

网络

防火墙通常是网络安全的第一道防线。它在企业的可信网络和其他不可信网络(例如公共 Wi-Fi)之间筑起了一道屏障。防火墙根据一系列规则监控流进和流出的网络流量,只允许符合安全策略的网络流量访问可信网络上的资源。多重身份认证 (MFA) 要求在允许访问网络资源之前进行两种或更多种形式的验证,这也起到保护企业网络的作用。

物理

即使是功能最强大的网络保护措施,也不能保护技术资产免遭物理盗窃、故意破坏或自然灾害。包含在不同地理位置进行异地备份的数据恢复计划也是物理安全策略的一部分。

HPE 的基础设施安全解决方案

HPE 为您的企业关键技术基础设施提供硅到云安全功能。我们的方法自基础开始,遍布供应链上下,根植于硅之中。我们不断证明每一级基础设施和每一层软件堆栈以及网络的各个角落都万无一失。为帮助您在日益复杂的环境中游刃有余,在日益猖獗的威胁下先发制人,我们构建了可动态验证数据和应用的零信任技术和解决方案。

HPE 具有全球最安全的供应链之一,并以此为依托打造了 HPE 可信供应链计划。它为客户(尤其是美国公共部门和政府机构)提供额外的供应链和选择,可选购获得认证的美国制造服务器。我们将通过资历审查的 HPE 员工分配到生产可信供应链产品的设施,从源头杜绝将任何未授权或欺诈固件或组件插入我们计算产品的可能性。

HPE 专有的硅信任根提供从最底层固件到 BIOS 和软件的一系列可信赖握手,以确保已知安全状态。从该硅信任根服务器设计到特定的网络和存储选件,HPE 内置了全面的安全功能,可帮助您预防、检测网络攻击并从攻击中快速恢复。该技术在降低风险方面的能力受到 Cyber CatalystSM 计划中各大保险公司的认可。该计划由保险经纪和风险管理领域的全球领先企业 Marsh 负责创建。Cyber Catalyst 是一项网络安全评估计划,将采用指定技术的组织纳入考量,以便获享参与保险公司所提网络保险政策的强化型条款和条件。

Project Aurora 拓展了我们的硅信任根,可交付一个嵌入式零信任安全平台,该平台将持续自动保护基础设施、操作系统、软件平台和工作负载,无需签名、大幅牺牲性能或锁定供应商。它通过持续验证关键组件,确定恶意代码在操作环境中引起的改变,从而帮助确保基础设施、平台和工作负载的价值和保真度。