本文探讨了以数据为中心的安全中台的发展,指出当前存在的问题,如基础系统虚拟化不足、功能服务化不强和SDN支持不够。实现真正的数据安全中台需要网络SDN化、系统池化、功能服务化和策略集中化。提出了数据安全中台建设架构,包括应用层、控制层和流量转发层,并建议业务迁移策略为由简至难、由边缘到中心,逐步增强数据安全防护。
一、中台背景简述
随着中台建设理念不断深入,各种“中台+”概念不断进入人们视野,复杂化应用架构和多元化应用场景孕育出“中台”,业务中台的兴起,逐步带动“安全中台”发展。安全中台发展包括以网络为中心传统安全防护中台和以数据为中心数据安全中台(目前有多家安全厂商涵盖网络和数据,但更加强调网络侧)。本篇文章主要是以数据为中心的安全中台。
目前安全厂商所提出的数据安全中台概念,多数是以业务侧功能为主,如提供加密、资产的元数据管理(分类分级、打标)、脱敏等服务,与传统数据安全防护相比较,加强了集中管控能力,但并未实现从业务到网络真正安全中台。随着数据安全重要性越来越高,现有数据安全中台将逐步在功能范围、服务场景和网络联动性等方面深入发展。
二、数据安全中台目前存在问题
目前数据安全中台存在问题包括:基础系统虚拟化程度待加强、数据安全功能服务化能力待提升、SDN架构支持与结合能力需加强。
基础系统池化程度待加强:目前数据安全中台所具备的安全能力,较少具备虚拟化、池化能力,动态扩展性较差,在负载均衡、动态调配、持续扩容、多租户等方面有待加强。
数据安全功能服务化能力待提升:数据安全功能服务化是将现有安全能力形成服务接口,利用安全中台统一管理接口(认证、授权、鉴权、审计、审批等功能),目前重点在数据安全功能方面,缺少池化系统和网络架构联动能力。如果多租户应用、数据请求暴增后数据处理能力(审计、访问控制等)动态调配等。
SDN网络架构支持与结合能力需加强:缺少与用户SDN网络架构结合能力,无法建立数据安全功能服务化(审计服务、访问控制服务、分类分级服务)与软件定义数据安全(网络调整、流量引流、安全能
最低0.47元/天 解锁文章
扫一扫
3754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
