當(dāng)你希望得到高性能時(shí)，無(wú)論是運(yùn)動(dòng)員還是數(shù)據(jù)中心，都有一個(gè)必須遵循的為人所知的過(guò)程，以便取得成功。目標(biāo)設(shè)定、設(shè)計(jì)、規(guī)劃、培訓(xùn)、執(zhí)行和維護(hù)都是必要的步驟。成功就像畫面一樣，獲得理想的效果是重要的組成部分，但其余部分如果沒有行動(dòng)，也很少能夠達(dá)到你期望的效果。有時(shí)，小的變化可以產(chǎn)生很大的影響。

就像任何多個(gè)移動(dòng)和相互關(guān)聯(lián)的部分一樣，精細(xì)的平衡是必要的，這樣做，沒有任何一個(gè)環(huán)節(jié)會(huì)承受不適當(dāng)?shù)膲毫ΑＭ瑯拥钠胶饪梢酝ㄟ^(guò)全面檢查你的數(shù)據(jù)中心的安全方面來(lái)獲得。

隨著技術(shù)和威脅繼續(xù)推進(jìn)和擴(kuò)大，借此機(jī)會(huì)檢查一下安全方面的情況，不僅僅要檢查單獨(dú)的組件，如：網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)或管理程序，而且還要審查風(fēng)險(xiǎn)和影響，然后尋找出與你的戰(zhàn)略相符合的最佳解決方案。由于網(wǎng)絡(luò)的邊界不再是輕松可以定義的，所以你不應(yīng)該只因?yàn)榉?wù)器安放在你的數(shù)據(jù)中心，就假設(shè)它們是安全的。

連接的安全要求包括所有的組件，強(qiáng)烈建議網(wǎng)絡(luò)和服務(wù)器的安全性要很好地平衡。這對(duì)于傳輸數(shù)據(jù)，還有在服務(wù)器上交易和處理數(shù)據(jù)來(lái)說(shuō),要分別有二分之一的保護(hù)。許多公司都沒有對(duì)他們的數(shù)據(jù)中心進(jìn)行均勻的保護(hù)，有的只實(shí)行低于最佳的服務(wù)器的保護(hù)，同時(shí)服務(wù)器性能具有更高的優(yōu)先權(quán)。讓我們面對(duì)現(xiàn)實(shí)：那些只在服務(wù)器上實(shí)施病毒防御的企業(yè)，希望初級(jí)的網(wǎng)絡(luò)防御能夠擔(dān)負(fù)起全部負(fù)擔(dān)，這樣做限制了他們獲得他們企業(yè)需要的、可以防止有針對(duì)性、持續(xù)性和普遍性的攻擊的能力。

重復(fù)信息導(dǎo)致低效率

重復(fù)平凡的、枯燥的程序，基本上沒有良好地或有效地使用IT人員，特別是有時(shí)這些行為不提供結(jié)果或保護(hù)。正如任何運(yùn)動(dòng)員可以告訴你的那樣，改變需要建立新的肌肉，這些新的肌肉將帶你到一個(gè)新的水平。

管理數(shù)據(jù)中心的安全不是短跑，它是一個(gè)耐力賽，它變得非常有競(jìng)爭(zhēng)性：每天發(fā)現(xiàn)10,000個(gè)新的惡意軟件，先進(jìn)的持續(xù)威脅已被證明是非常有害的。網(wǎng)絡(luò)的深度和廣度是不可忽視的，但一些機(jī)構(gòu)拒絕這一點(diǎn)，認(rèn)為他們當(dāng)前的安全足夠了。

Einstellung效應(yīng)是一個(gè)術(shù)語(yǔ)，描述了怎樣繼續(xù)追求那些過(guò)去工作的解決方案，而不是評(píng)估和應(yīng)對(duì)替代的解決方案。在今天的環(huán)境中，您不能處在自動(dòng)駕駛狀態(tài)，但仍然可以有效率。數(shù)據(jù)中心的性質(zhì)正在發(fā)生變化，目標(biāo)正在變?yōu)橥ㄟ^(guò)降低能耗，同時(shí)提高可擴(kuò)展性，從基礎(chǔ)設(shè)施中獲得每一盎司的效率。虛擬化是一種可以改變我們對(duì)數(shù)據(jù)中心的想法的技術(shù)，頂級(jí)IT專業(yè)人士已經(jīng)描繪并開始實(shí)施他們的網(wǎng)絡(luò)和服務(wù)器管理的新的架構(gòu)，以保持平衡。我們的思想中有關(guān)預(yù)防數(shù)據(jù)中心病毒的想法也隨之變化了嗎？

根據(jù)需要，甚至根據(jù)訪問文件掃描來(lái)進(jìn)行安全防范,這種做法已被證明是低效的。有些人甚至竟然說(shuō)他們暗中希望他們能夠?qū)⑵湟黄饎h除。隨著系統(tǒng)的可用性和性能的要求大大提高，任何可能會(huì)導(dǎo)致問題的組件現(xiàn)在都被公開了，讓人們討論其在數(shù)據(jù)中心的有效性和必要性。

IT專業(yè)人士都在努力實(shí)現(xiàn)其業(yè)務(wù)的高性能和有競(jìng)爭(zhēng)力的經(jīng)營(yíng)業(yè)績(jī)，也有的采取極端的捷徑，希望能夠做得最好。管理和確定何時(shí)使用實(shí)時(shí)掃描，掃描什么類型的文件，對(duì)于各種服務(wù)器來(lái)說(shuō)，不是非常有效的。黑名單仍然是一個(gè)共同的方法，因?yàn)樗鼮槿藗兯煜ぃ阉鳛橐粋€(gè)數(shù)據(jù)中心主要的優(yōu)化的安全防御措施，還是需要商榷的。一些IT專業(yè)人士已經(jīng)禁止或限制了它的有效性，一個(gè)月全面系統(tǒng)地掃描幾次。

服務(wù)器安全不能一刀切

針對(duì)這個(gè)問題有可供選擇的另外的解決方案。但與過(guò)去的安全問題只是集中在服務(wù)器上不同，這里的安全是無(wú)處不在的，這些解決方案不是一刀切的方法。優(yōu)化的數(shù)據(jù)中心和風(fēng)險(xiǎn)分析決定該解決方案將根據(jù)數(shù)據(jù)、處理過(guò)程和基礎(chǔ)設(shè)施的類型，更加專門化和有針對(duì)性。然而，如果病毒是不符合您的需要的，無(wú)論是在性能方面，還是在保護(hù)的深度方面，那么還有什么其它選擇呢？

在諸如數(shù)據(jù)中心這樣的控制環(huán)境中，動(dòng)態(tài)白名單可以使用當(dāng)今IT的最佳品質(zhì)，確保只有合法的應(yīng)用程序才能被允許進(jìn)入服務(wù)器的周期中。而不是在每一個(gè)新的威脅警告后，爭(zhēng)先恐后地確定服務(wù)器的保護(hù)，企業(yè)可以把這些能量重定向到新的商業(yè)項(xiàng)目，可以實(shí)現(xiàn)更好的經(jīng)營(yíng)業(yè)績(jī)。