生成式人工智慧(AI)技術迅速普及,不少企業開始將生成式 AI 用在智慧客服、查詢公司內部資料等方面,ChatGPT 也已是各行各業工作者必備的工具之一。當一般使用者及企業都使用生成式 AI 和其他雲端運算執行的服務,代表大量個人與企業資料需要透過資料中心網路傳輸,資料中心所要負荷的資料處理與運算量也隨之增加。且企業的網路環境涵蓋資料中心到終端裝置,若任何一段網路受駭客攻擊,將會嚴重影響使用者與企業權益。
面對潛在風險,企業管理者必須建立更全面的網路資安策略,執行「安全優先、AI 技術驅動」的資料中心網路,將能有效制定彈性、效率的網路安全政策,保護資料中心網路安全。
強化資料中心防護—分組式策略
分組式策略(Group-based Policy)是現今企業強化資料中心、企業雲端與行動終端裝置等各種聯網環境中的安全防護方法之一。從資安角度來看,企業網管人員需針對不同環境、流量來源,為企業網路搭配不同的資安和存取策略。而分組式策略能依據用戶行為與資安風險評估,從資料中心端到終端裝置的流量別、用戶別、上下游流量狀態,動態監控網路內各端點的資料存取,隨時進化存取管控,以達到全面且完善的防護效果。
當分組式策略應用於資料中心網路時,可以依據網路規模,落實流量分段、管理流量負載、設定存取權限,協助網管人員在網域內透過微分段,實現動態分段及更細緻且全面的資料存取控管。
動態網路分段管理於資料中心網路,不只能精準控制網路流量、限制資料東西向移動,還能隔離潛在的安全漏洞。若某一段網路遭受惡意攻擊,將不會影響其他分段網路的運作,藉此達到資安危機的範圍控制。再加上AI技術的輔助,將能更有效提升資料中心網路的管理效率與安全性。
AI強化分組式管理效率
分組式網路管理策略的核心在於,精準控制不同應用情境與網路環境的存取行為,以高效管理企業網路、確保資訊安全。而 AI 在分組式策略中主要負責即時分析、網路威脅預測與自動調整策略,藉此即時偵測資料中心網路中的異常行為,並發出安全警報。同時,AI 基於偵測到的資訊,動態調整網路管理策略,有助於加強資料中心網路的管理彈性與效率、全面保護資料中心網路的資安。
分組式網路管理四大優勢
分組式的網路管理策略,為企業整體的網路資安維護帶來四大優勢。
- 一致性:確保企業網路從資料中心到終端裝置,使用相同的網路管理策略。
- 擴充性:隨著企業網路的規模擴大,彈性調整分組策略,不需要重新配置。
- 精準控制:於資料中心端進行網路分段,同時搭配用戶終端控制,落實精準的企業網路存取權限管理。
- 簡化管理:透過AI自動調整策略,降低網路管理與資安防護的複雜性,並減少人為操作失誤。
彈性網路架構,保護資料中心資安
整體來說,AI 時代的資安威脅形式比以往更複雜,企業需要導入全面保護雲端到終端的網路資安解決方案,才能降低駭客帶來的安全風險。尤其各行各業大規模導入 AI 應用,資料中心網路傳輸的資料量年年倍增,控制資安風險的網路管理策略更顯重要。
採用「安全優先、AI 技術驅動」的分組式策略解決方案,讓網管人員可為資料中心網路進行微分段技術和動態分段,若遭遇駭客攻擊,資料中心網路也能展開防禦並阻擋駭客橫向移動,減少安全攻擊事件的影響範圍,在資料中心網路架構變得複雜之際,精準保護現代資料中心網路的安全。
本文為投稿文章,不代表社方立場。原稿作者:HPE Aruba Networking台灣區副總經理 陳清淵。