在數據中心安全防護中哪些手段能支撐云安全能力的實現

在數據中心安全防護中以下手段能支撐云安全能力的實現：

• 通過資源池化技術對安全能力進行統一整形：面向云的數據中心安全防護需要各種安全能力，安全能力的寄宿環境、運行形態各有差異。為保證安全能力的可調度性和彈性，需要通過資源池化技術將所有的安全能力進行軟件定義，并抽象成可調度的標準安全單位。所有的安全單位不再受制于傳統“盒子”的性能束縛，而是可以基于業務需要動態彈性地進行擴展擴容。

• 借助SDN服務鏈技術對安全能力進行智能編排：面向云的數據中心安全具有復雜的防護場景，針對不同的安全級別、風險等級、業務運行狀態等會形成不同的安全防護動作。通過SDN調度和服務鏈編排的方式，對獨立的安全能力進行場景化編排，快速通過預設的安全場景預案，使得不同類型、不同位置的安全能力按照特定的模式進行組合。

• 使用微隔離技術加強云數據中心的精細安全管控：主要針對云數據中心東西向流量采取的相對于防火墻、VxLAN來說細粒度更小的網絡隔離，能夠應對傳統環境、虛擬化環境、混合云環境、容器環境下對于東西向流量隔離的需求，阻止攻擊者進入企業數據中心網絡內部后的橫向平移，加強云數據中心內部網絡的安全和配置靈活性。

• 使用PAM（特權訪問管理）技術落實特權管控：使用PAM技術加強云數據中心內的特權訪問安全：一是特權賬號管理，為特權賬號憑證提供集中加密的安全存儲、自動化管控和安全輪換等；二是特權會話管理，開展特權賬號連接會話的授權、監控以及對操作的審計，集中管控人機交互中的特權會話操作行為。

• 使用身份和訪問管理工具：企業可以使用身份和訪問管理工具，來限制員工和用戶對數據的訪問。這樣，就可以避免有心人進入破壞數據，將威脅控制在一個有限的范圍內。

• 加密和防火墻：企業還可以利用加密和防火墻對傳輸中、靜止的數據提供安全保護，通過端加密來實現對數據的安全防護。

回答所涉及的環境：聯想天逸510S、Windows 10。