Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Redactie TechPulse

Beveiliging hoort zo dicht mogelijk bij de data

Security moet een volwaardig, integraal en onlosmakelijk verbonden onderdeel van het software-defined datacenter worden en mag op geen enkel moment worden ervaren als een obstakel of een bottleneck.

Het datacenter van de toekomst is hybride. Neen, dit zijn niet (alleen) mijn woorden, maar die van duizenden organisaties, leveranciers en analisten. Zij allen geloven in een model van datacenters die niet alleen worden opgebouwd met servers, storage of netwerkcomponenten als uitgangspunten maar die worden ingericht in functie van werkbelasting, beschikbaarheid en betrouwbaarheid van de toepassingen die vanuit het datacenter worden geleverd. En als die ressources vanuit een eigen datacenter, een private of public cloud komen of als die daadwerkelijk of fysieke systemen of virtuele omgevingen draaien, mag niks meer uitmaken.

Het ideale software-defined datacenter levert diensten en resources in functie van de behoeften en de opgelegde policy’s, en de hardware en middleware die hiervoor nodig is – servers, opslag, netwerk, databases, … – zijn niet meer dan technische details waar de business zich niet om hoeft te bekommeren. Natuurlijk bestaat dit ideale datacenter nog niet en dat zal ook nog wel even duren. Maar dat ideaalbeeld geeft wel de richting aan waar de datacentermarkt naartoe wil en waar de opportuniteiten voor de bedrijven liggen.

In dat ideaalbeeld speelt virtualisatie natuurlijk een zeer grote rol. Hoe meer je toepassingen, rekenkracht en opslagcapaciteit kan loskoppelen van de hardware, hoe eenvoudiger het wordt om de toepassingen en voorzieningen draaiende te houden. Wanneer één fysiek component – een serverdoos, een opslagschijf of een netwerkrouter – het begeeft, wordt dankzij de overkoepelende virtualisatielaag die over het geheel is gegoten, de taak van deze component onmiddellijk overgenomen door een andere fysieke eenheid.

Weg van de data en dan weer terug

Aanvankelijk veranderde weinig aan de beveiliging van deze virtuele of hybride omgevingen. De ‘traditionele’ security agents werden geïnstalleerd op elke fysieke of virtuele server. Wat daar niet kon, werd vanuit de netwerkbeveiligingslaag opgepakt. Maar al snel zorgde dit vaak voor ongewenste neveneffecten, zoals simultane downloads van beveiligingsupdates die voor onnodige pieken in het netwerkverkeer zorgen en die de performantie van systemen en applicaties onderuit haalde. Bovendien bevindt de beveiliging zich dan soms ver van de te beveiligen gegevens, wat tot extra inefficiënties en beveiligingsrisico’s kan leiden Niet echt het succes dus waarop men hoopte en een reden waarom menig virtualisatieproject zijn verhoopte doelstelling niet heeft gehaald.

Meer en meer wordt deze problematiek door bedrijven erkend. Security die uitgaat van een hybride datacenterarchitectuur wordt opnieuw zo dicht mogelijk bij de data geplaatst zodat deze efficiënter kan werken en zodat de kans op het omzeilen ervan zo klein mogelijk wordt gemaakt. Beveiliging die werd geconcipieerd en ontwikkeld om virtuele en hybride omgevingen slimmer en efficiënter te beveiligen.

Ook cloudleveranciers moeten een slimmere aanpak kunnen bieden. Ook zij kampen met de uitdaging dat er data van verschillende klanten op één fysieke server kunnen staan, maar dat deze data strikt gescheiden moet blijven en liefst versleuteld waarbij de eindklant controle heeft over de beveiligingssleutel. Ook hier is een security-aanpak vereist waar de beveiliging zo transparant mogelijk is en zo dicht mogelijk bij de data wordt geplaatst.

Private en publieke cloudaanbieders bieden verschillende beveiligingsmechanismen (IPS/IDS , firewall, encryptie, anti malware, …) op verschillende niveaus en zorgen voor een volledige bescherming van uw datacenterinfrastructuur; of van het verlengde ervan, ook al is die in hoge mate gevirtualiseerd.

Ken uw virtualisatieomgeving

Hiervoor is natuurlijk een grondige kennis van de virtualisatieomgeving nodig, die je enkel bereikt door een hechte samenwerking tussen de verschillende spelers. Samenwerken met de spelers die dit ecosysteem bepalen is cruciaal. Zo heeft Trend Micro al jarenlang bevoorrechte relaties opgebouwd met VMware, Microsoft, AWS, e.a. zodat het Trend Micro Deep Security platform inhaakt op bvb. het VMware virtualisatieplatform als geen ander. 

Enkel zo kan je ervoor zorgen dat security een volwaardig, integraal en onlosmakelijk verbonden onderdeel van het geheel wordt, en op geen enkel moment zal worden ervaren als een obstakel of een bottleneck op weg naar het ideale software-defined datacenter.

‚Told you so’

We hebben al een hele weg afgelegd op het vlak van datacenter en server security. Een weg waaraan we als bedrijf al sinds 2008 aan het werken zijn. Het is dan ook niet te verwonderen dat vandaag ruim 6000 organisaties wereldwijd gebruikmaken van deze specifieke beveiligingstechnologie, verspreid over miljoenen servers, fysiek of virtueel, in private of publieke datacenters. Benieuwd of ook jij die voorsprong wil nemen in het beveiligen van hybride datacenteromgevingen…

beveiligingblogbusinesscloudDatacenterinfrastructuursoftwarevirtualisatie
TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Verleng de levensduur van jouw e-bike accu.

Verleng de levensduur van jouw e-bike accu.

Bescherm jouw accu!

Nieuw op TechPulse

Business