De basis voor datacenter beveiliging van de volgende generatie

Laatste update 22 juni 2022

Bestaande infrastructuur als basis voor datacenterbeveiliging

Elk bedrijf met een datacenter heeft behoefte aan betrouwbare beveiling daarvan. Door de komst van dynamische enterprise-cloudarchitecturen en vlakke netwerken neemt de behoefte aan goede datacenterbeveiliging alleen maar toe, terwijl budgetten doorgaans afnemen. Dit document bevat een omschrijving van een application delivery controller voor cloudnetwerken, een oplossing die diverse vormen van beveiliging biedt voor de applicatie-, netwerk- en gebruikerslaag en die een scala aan partnerproducten ondersteunt.

Application Security als onderdeel van datacenterbeveiliging
De oplossing die aan de orde komt, is al in gebruik in heel veel datacenters, vanwege het brede pakket aan essentiële beveiligingsvoorzieningen. De onderwerpen die aan bod komen ten aanzien van applicatiebeveiliging zijn:

Een Application Firewall ondervangt de meest uiteenlopende gevaren, zonder wijzigingen aan de applicaties zelf
Dataverlies tegengaan bij misbruik en aanvallen: geïntegreerde functie voor de controle op objectdata die veilig moeten blijven
Extra bescherming tegen aanvallen tegen de applicatielaag, zoals HTTP-protocolvalidatie, HTTP-bescherming tegen DoS-aanvallen en afknijpen

Network/Infrastructure Security en Identity and Access Management
Ook de voorzieningen voor netwerk- en infrastructuurbeveiliging komen uitgebreid aan bod. Denk bijvoorbeeld aan SSL-versleuteling, DNS-beveiliging en bescherming tegen aanvallen tegen laag 4.

Het derde onderdeel van de datacenterbeveiliging, bescherming van de gebruikerslaag, is geregeld via de zogenaamde AAA-functionaliteit met diverse authenticatiemechanismen en ondersteuning voor wachtwoordwijzigingen. Een belangrijk voordeel van de omschreven oplossing is de centralisatie en consolidatie van al deze services over de verschillende applicaties heen. Dit levert niet alleen een betere beveiliging op, maar zorgt ook voor een betere performance voor de servers en een consistente gebruikerservaring.

Uitbreidingsmogelijkheden voor datacenterbeveiliging
Tot slot komt aan de orde welke partnerproducten er zijn om de waarde van de datacenterbeveiliging nog verder te verhogen. Het gaat dan onder meer om producten op het gebied van rapportage en analyse, SIEM-platforms en vulnerability management.

Lees verder over de mogelijkheden die er zijn om met uw bestaande infrastructuur te komen tot een betrouwbare en kosteneffectieve basis voor datacenter security van de volgende generatie.