Bảo mật Trung tâm Dữ liệu (Phần 1)

Phần 1: Tổng quan về bảo mật Trung tâm dữ liệu

Tại sao bảo mật quan trọng?

Bảo mật hệ thống Trung tâm dữ liệu hay Trung tâm dự liệu là một phần không thể thiếu của đề xuất thiết kế và cực kỳ quan trọng bởi vì bạn đang bảo vệ các thiết bị vật lý, thông tin cá nhân, và sở hữu trí tuệ của khách hàng. Khi đối phó với bảo mật có nhiều khía cạnh cần được xem xét. Việc bảo mật vật lý nơi đặt hệ thống Trung tâm dữ liệu có vẻ không quan trọng nhưng nó là dòng đầu tiên của việc phòng vệ. Các tòa nhà và hệ thống Trung tâm dữ liệu cần được bảo vệ và giới hạn truy cập trong một vài nhân viên phù hợp. Điều này có thể không phải là một phần của đề án thiết kế, nhưng cần được thảo luận với khách hàng. Việc ở bên trong hệ thống Trung tâm dữ liệu là rất quan trọng để đảm bảo tất cả các khía cạnh được bảo vệ bao gồm đảm bảo về kết nối mạng, thiết bị, và các dữ liệu được lưu trữ mà không ảnh hưởng đến hiệu suất.

Lựa chọn thiết bị phù hợp

Việc lựa chọn thiết bị sử dùng cần đáp ứng các tiêu chí:

  • Dựa trên các yêu cầu triển khai thực tế của hệ thống Trung tâm dữ liệu bao gồm số lượng end-user, lưu lượng thực tế qua lại và các mục tiêu cần bảo vệ.
  • Các dịch vụ cần thiết của hệ thống tường lửa và khả năng đảm bảo tính liên tục trong hoạt động cũng như đáp ứng mở rộng trong tương lai.

Chiến lược triển khai bảo mật

Khi triển khai các thiết bị bảo mật nói chung có hai phương pháp:

  • Inline: Đặt thiết bị SRX Series trong đường dẫn của tất cả các lưu lượng đi vào và đi ra hệ thống Trung tâm dữ liệu. Thông thường thiết bị này là giữa các switch và các thiết bị mạng WAN hay kết nối đến vùng khác. Vị trí này đảm bảo lưu lượng ra vào hệ thống Trung tâm dữ liệu của bạn luôn được bảo vệ thông qua các dịch vụ tường lửa. Một trong những lợi thế của việc triển khai này là nó làm giảm số lượng các cổng kết nối cần thiết cho các tường lửa để kết nối với các thiết bị lân cận. Một giao diện kết nối cho mỗi thiết bị core-aggregation (spine), trong khi các giao diện khác kết nối với các thiết bị WAN ở biên.
  • One-arm: Triển khai tường lửa one-arm là một cách tiếp cận vật lý cho việc triển khai tường lửa trong kiến trúc Trung tâm dữ liệu. Một thiết bị SRX Series có thể được giảm mỗi bên và là điển hình kết nối với các core-aggregation devices (spine). Triển khai này cho phép người quản trị có thể kiểm tra tất cả lưu lượng hoặc tất cả các lưu lượng được lựa chọn để bỏ qua (by pass) việc tường lửa kiểm tra.

Có nhiều biến thể độc đáo có thể được thực hiện bằng cách sử dụng hai phương pháp này. Thiết kế thực tế và vị trí thiết bị của bạn sẽ phụ thuộc vào những lưu lượng cần phải được bảo vệ cũng như hướng các lưu lượng này sẽ đi.

Bài viết liên quan

Vietnam – A new potential market for AI in the Finance-Banking industry.

Vietnam – A new potential market for AI in the Finance-Banking industry.

Vietnam has emerged as a bright spot in the world’s artificial intelligence (AI) market, as Vietnamese representatives are constantly invited…

Technological explosion at the ADG – NVIDIA conference: “Application of AI in the field of Finance – Banking – Insurance”.

Technological explosion at the ADG – NVIDIA conference: “Application of AI in the field of Finance – Banking – Insurance”.

Ho Chi Minh City, April 21, 2022 – ADG Distribution cooperated with NVIDIA to successfully organize the seminar “Application of…

ADG becomes the official distributor of Lenovo in Vietnam

ADG becomes the official distributor of Lenovo in Vietnam

In early May, ADG has officially become a Lenovo’s partner in Vietnamese market, marking a strategic step forward in cooperation…

NVIDIA – Distributor Authorize Letter for ADG
Magic Quadrant for Wired and Wireless LAN Access Infrastructure – Juniper Networks

Magic Quadrant for Wired and Wireless LAN Access Infrastructure – Juniper Networks

Campus and branch office access networking is evolving to support better user experiences and use cases such as edge networking….

Dell EMC PowerEdge R640 Review

Dell EMC PowerEdge R640 Review

The PowerEdge R640 is a scalable 1U rack server designed for computing and storage via a 2-socket platform. Described as a balance between performance,…

5 Things To Know About Dell’s New Latitude 9000 And 7000 Devices

5 Things To Know About Dell’s New Latitude 9000 And 7000 Devices

Dell is kicking off its Latitude 9000 series launch along with debuting redesigned Latitude 7000 models Initially unveiled in January at…

THIẾT BỊ CHUYỂN MẠCH – SWITCH

THIẾT BỊ CHUYỂN MẠCH – SWITCH

VIRTUAL CHASSIS TECHNOLOGY Tổng quan: Juniper Networks hỗ trợ kết nối hai hoặc nhiều thiết bị chuyển mạch với nhau…

Bảo mật Trung tâm Dữ liệu (Phần 3)

Bảo mật Trung tâm Dữ liệu (Phần 3)

Nâng cao bảo mật hệ thống Trung tâm dữ liệu Phân lớp bảo mật Các yếu tố nhận diện bảo…

Bảo mật Trung tâm Dữ liệu (Phần 2)

Bảo mật Trung tâm Dữ liệu (Phần 2)

Phần 2: Các yếu tố bảo mật Các yếu tố bảo mật A Một số yêu cầu tồn tại để đảm…