数据中心安全防御大法

数据中心是在不断变化的,尤其现在应用需求多种多样,数据中心需要不断地去变化,才能适应这些应用,和传统的数据中心不同,现在数据中心里应用最普及的就是虚拟化技术,数据中心虚拟化后,安全问题就已突显出来。原来数据中心每个物理环境相对独立,安全产品保护服务器和应用,安全防御还可控,但虚拟化来了后,所有虚拟机都共享资源,虚拟机和应用程序随时可能移动或变更,这给安全防御带来极大困难,很多人对数据中心的安全能力表示怀疑,尤其相比以往,数据中心类似发生数据泄漏的事件明显要更多,如何挽回人们的信任将关系到数据中心的未来发展前途,哪个数据中心在安全方面做得好,将获得人们的青睐。既然数据中心安全极为重要,新时期下,如何更好地做好数据中心安全防御呢。
云平台安全

云平台是数据中心的控制中心,是数据中心进行业务部署、故障诊断、运行监控的重要平台。云平台出现安全问题,往往引发整个数据中心的运行,甚至瘫痪,做好云平台的安全工作至关重要。由于云平台是计算技术的一种外在形式,它可能不会像数据中心那样安全或需要更多的工作来确保安全。很多时候,数据中心云平台是把数据交给可能没有最新安全认证第三方的供应商,若云技术是依托在不同地方的几个数据中心,那这几个地方也需要适当的安全措施。云平台要部署一些软件防护技术,来增加安全性。比如:通过安全软件周期性对VM文件内容、注册表等进行检测;对40万的病毒库进行扫描,及时更新病毒库;针对各种协议防护,7000多种攻击检测和防护等。针对各种入侵,基于安全模块的实时使用最新威胁特征库,随时启动防护措施。云平台应该部署先进的虚拟化海量存储技术来存储和管理数据资源,相应的安全机制有数据加密、数据隔离、数据校验、数据备份、灾难恢复,从而最大程度上保证云平台免受恶意攻击的骚扰。

系统安全

数据中心数据系统一旦被人攻破,那一切机密数据都可能外流,给数据中心用户带来的损失难用金钱来衡量,所以一定要保障数据中心系统安全。系统安全包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。比如:很多设备通过安全软件扫描,会看到不少的端口服务都是开启的,这是一种极其不安全的隐患,万一这些端口服务本身存在漏洞,就会让坏分子有机可乘,通过漏洞攻入数据中心系统内部,盗取机密的数据资源;要对系统进行定期扫描、更新漏洞;对各种系统和设备访问要进行密码加密和权限控制,密码采用随机密码输入,增强安全性,管理访问https要加密,模块、接口调用SSL加密处理,SSH、Telent访问登录都要到认证服务器上做验证,增加安全性。系统安全是数据中心安全防御最为重要的一环,只要系统没有漏洞,就很难被人所利用。不过反过来,几乎没有哪个系统是完美的,只要是人设计的系统或多或少都存在一些缺陷,很多人就是利用了这些缺陷,攻破系统安全防御,所以要时刻对这些系统安全漏洞保持警惕,发现了就及时解决。

传输访问层安全

数据中心要完成各种业务应用,要处理各种各样的数据,在数据中心内部以及内外之间要交互大量的数据,这主要在网络的传输层完成。在数据传输的过程中,这些数据就可能被泄漏,所以要进行传输访问层的安全防御。传输数据首先要基于SSL加密访问传输,最近被炒得非常火的量子通信也是要解决传输数据面临的安全问题,让数据在传输的过程中不会被泄漏出去。传输的设备要具有安全防御能力。比如网络设备,要对控制用户进行管理,仅客户端访问才可以,同时记录用户的所有操作,基于日志可进行行为审计。在数据中心网络中,很多传输层攻击都是针对TCP/IP协议固有漏洞发起的,如今已经有IPSec、SSL、S-HTTP、S/MIME、TLS等安全协议,通过运行这些协议可以最大限度地确保传输层安全。传输层一旦发生数据泄漏,虽然内容不是那么好还原出来,但可以根据数据特征进行有针对性的破坏活动,导致数据传输出现问题,引起数据中心业务中断,这也将给数据中心带来严重问题。

除了以上介绍的这三大方面的安全防御,还有设备硬件漏洞、人员管理上的安全漏洞、监控系统的漏洞等等,数据中心安全涉及的范围极广,绝不仅仅包含云平台、系统安全和传输层三大块,仅在网络层面,从网络第一层物理层到第七层应用层,每一层都面临着不同程度的安全风险,很多攻击专门针对某一网络协议层发起攻击,利用网络设备或协议的漏洞,攻击网络,破坏数据中心业务正常运行;在服务器层面,就更加广泛了,服务器上的操作系统安全、各种应用软件安全、登陆口令的安全等等,每个部分都需要做安全防御,以至于数据中心很难照顾到所有方方面面,这也是很多数据中心频发安全事故的原因。数据中心包含的各种系统太复杂,任何一个环节没有做好安全防御,都可以让坏分子有机可乘。而数据中心在明处,坏分子在暗处,只有做好每个环节的安全防御工作,才能确保数据中心安全,正所谓“魔高一尺道高一丈”,安全防御技术总是要比破坏分子技高一筹,让数据中心处于安全防御之下,不受侵扰。

本文转自d1net(转载)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值