无极3报道服务器租用网站logo

Sitemap
条评论
无极3>行业资讯>云计算数据中心安全体系架构浅析
?

云计算数据中心安全体系架构浅析_最新PK10五星缩水软件运动上无极3官网

Sitemap

云计算数据中心安全体系架构浅析

2018/9/6 14:41:36 | 来源:www.usa-idc.com

树立数据中心的目的是为了更好地使用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必定的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系架构具有重要意义。

一、云计算综述

(一)云计算简介

云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源。从更深层次的角度来看,也能够不局限于IT基础设施,能够将其扩展到服务的层面。这种服务能够是IT和软件、互联网相关,也能够是其余服务。它的核心思想是,统一治理和调度大批用网络连接的计算资源,构成一个计算资源池向用户提供按需服务。提供资源的网络被为“云”。

“云”中的资源在使用者看来是能够无限扩展的,并且能够随时猎取、按需使用、随时扩展。简单来说,云计算系统能够看成是有网络扫瞄器和“云”两部分构成,而云就是由内部互连的众多虚拟机组成的并行分布式计算系统,能够依据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。

云计算的基本原理是,计算在大批的分布式计算机上完成,而不是在本地计算机或远程服务器中完成,数据中心的运行将更与互联网相似。资源能够被便捷地切换到需要的应用上,用户能够依据需求访问计算机和存储系统。在以云计算模型作为基础的数据中心里,用户对于软硬件设施的依赖大大降低,他们使用的仅仅是由数据中心提供的服务,“一切即服务”(XaaS)。

作为云计算的重要特征,“一切即服务”分为3方面,基础设施即服务(InfrastructureasaService,IaaS)、平台即服务(PlatformasaService,PaaS)和软件即服务(SoftwareasaService,SaaS)。从云计算的技术架构角度来看,IaaS包含了机房设施等一切的基础设施资源。PaaS位于IaaS的上一层,为用户提供一个集应用开拓、中间件使用以及数据库、消息和队列等功能于一身的平台。PaaS同意开拓者在该平台之上开拓应用,所使用的编程语言和工具由PaaS撑腰提供。SaaS位于IaaS和PaaS之上,能够提供独立的运行环境,用来为用户提供完整的使用体验,包括内容展现和应用治理等。

(二)云计算的优势与劣势

作为一种新兴的系统模型,云计算有其独到的优势。第一,容易部署和配置方便,在公有云中,用户能够通过Internet轻松访问,而在私有云中,用户则能够通过自建局域网猎取服务。第二,可扩展性保证了云计算模型能够从小型的验证性模型平滑扩展到大型数据中心的建设上,能够同时为大批的节点提供数据服务。

第三,云计算具有高可用性的特性,在整个模型中,即使一部分计算节点失效,也不会影响向用户提供服务。第四,建设成本降低。云计算是一种规模经济,规模越大,相对建设成本就越低。第五,资源共享变得更加容易。第六,有助于实现集中化治理,降低治理和维护成本。

同时,云计算在实际应用中也有一些缺陷。第一,安全性有待提高,从2008年~2010年,全球发生了若干起数据中心信息安全事情,其中有80%的事情出现在基于云计算模型建设的数据中心。第二,服务质量的保证。第三,在由传统数据中心平台迁移到云计算数据中心时,可能会出现分布式业务的平滑过渡问题。

(三)迁移到云环境后的收益

云计算技术的推出将为数据中心带来增强数据安全性、加快信息共享速度、提高服务质量、降低运营成本等益处。

第一,增强数据处置能力。通过把云计算技术与数据挖掘技术相结合,能够从海量数据中快速提取出有价值的信息,为机构的决策提供服务。分布在云中成千上万的计算机群提供强大的计算能力,并通过网络将庞大的计算处置程序拆分成无数个较小的子程序。云计算技术能在短时间内对大批的业务数据进行存储、分析、处置、挖掘、关联,从而极大地增强了数据处置能力。

第二,增强数据的存储能力和可靠性。一方面,云中的众多服务器正好能够提供强大的存储能力,网络中不同类型的大批存储设施通过应用软件集合起来协同工作,满足业务不断增长带来的庞大数据存储需要。另—方面,云计算也提高数据的可靠性。即使某台服务器出现故障,其余服务器也能够在极短时间内快速将其数据备份到其余服务器上,并启动新的服务器以提供服务。

第三,降低数据中心运营成本,提高运营效率。随着业务的不断开展,逐渐从一个地区扩展到其余地区,分支机构不断增多。为此不得不花费大批的资金购买数量众多的计算机设施,从而造成数据中心运营成本急剧上升。如果采纳云计算技术,就能像规模经济靠拢,长远看来是能够极大的降低运行成本,提高运营效率。

二、云计算的安全性

云计算数据中心面对的安全风险分为3个层面,共4类。34个层面分别为数据、应用和虚拟化,4类分别为传输安全、存储安全、回复安全和审计安全,其中传输安全为数据层面所独有。

为化解上述安全风险,当前能够采纳的技术有以下几种。

1.资源访问操纵。在云环境中,资源被分为若干访问区域,用户有跨区域共享数据的权利,但需要在每个区域设置身份认证和身份治理策略,同时设置访问操纵策略。资源访问操纵技术主要解决优先访问权、治理权限等风险。

2.数据存在与可使用性。云计算数据中心与传统数据中心相比,数据规模更大,而大规模的数据会使数据中心在提供服务时面对巨大的通信压力。数据在传输和使用中会出现正确性和可靠性无法保证的情况,而在服务高效率的要求下,等到数据完全传输到本地再检讨其精确性和可靠性是不现实的,因此需要通过数据存在与可使用性技术来推断远端数据是否正确可用。

3.数据隐私保护。该技术主要是应对云计算数据中心的数据泄漏风险。

4.虚拟化安全。数据中心在向云计算平台迁移的进程中必定要使用到虚拟化技术,该技术一般应用在PaaS层面中,因此保证虚拟化平台的安全对于云数据中心的整体安全是非常重要的。

5.可信的云计算平台。云计算平台分为公有云和私有云两类,私有云计算平台一般为用户自行搭建,不使用公共网络中云服务提供商的服务。而公有云计算平台则涉及使用第三方云服务提供商的产品,可信的云计算平台技术能够保证云平台,特别是公有云平台的可靠性和持久性。

三、传统数据中心的信息安全体系架构

传统数据中心所面对的安全威胁主要来自3个方面,一是面向应用层的攻击,二是面向网络层的攻击,三是面向基础设施的攻击(这里的基础设施是指网络、主机等信息系统硬件设施)。因此传统数据中心的信息安全防护体系一般按照“多层防护、分区规划、分层部署”的原则来进行。

(一)多层防护

多层防护大体上分为3层,第一层是高性能硬件防火墙,第二层是具有高性能检测引擎的IDS甚至是IPS,第三层是具有丰盛安全功能的路由器和交换机。这种分层方式比较宏观,从更微观的角度来看,依据0SI7层模型,数据中心还树立了从链路层到应用层的非常具体的信息安全防护体系,例如防病毒网关、数据防泄漏等防护手段和防护设施。

(二)分区规划、分层部署

数据中心存在不同价值和易受攻击程度不同的设施,按照这些设施的情况制定不同的安全策略和相信模型,将数据中心划分为不同区域,这就是分区规划。通常,数据中心依据不同的相信级别能够划分为远程接入区、Internet服务器区、局域网外部服务器区、局域网内部服务器区、治理区、核心区等。

传统数据中心的分层架构除了体现在传统的网络3层部署(接入层、汇聚层、核心层)上,还体现在应用系统的设计部署上。多层架构把应用服务器分解成可治理的、安全的层次,这样能够幸免将一切功能都驻留在单一服务器时带来的安全隐患,增强了扩展性和高可用性。

(三)安全防护技术

依据传统数据中心的信息安全架构,有多种安全防护技术对其进行支撑。安全防护技术同样分为3个层次。第一层是数据中心网络基础设施防护技术,包括基于VLAN的端口隔离、STPRoot/BPDUGuard、端口安全。第二层是数据中心边界防护技术,包括防火墙的使用和治理等。第三层是数据中心应用安全防护技术,包括病毒防护、数据泄漏防护、数据存储防护等。

四、云环境下数据中心的信息安全体系架构

在建设云计算数据中心时,由于资源整合程度和共享程度很高,不论是数据安全、应用安全还是虚拟化安全,都以服务的方式交付给数据中心用户。在这种建设思路的指引下,云计算数据中心的信息安全体系和传统数据中心的安全防护体系差别很大,归结起来主要有以下几个方面。

(一)新增虚拟化安全要求

云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上,提供创建、运行和撤销虚拟服务器的能力。在这种情况下,用户具有了同时操作多台虚拟服务器的条件,所以必须严厉限制任何未经授权的用户访问虚拟化软件层,例如树立严厉的操纵措施,限制对于Hypervisor和其余虚拟化层次的物理和逻辑访问操纵。硬件虚拟化的安全能够借鉴物理服务器的安全措施,主要从实体机选择、虚拟服务器安全和日常治理3个方面来制定安全防护方案。另外,在资源高度整合的条件下,对资源的按需分配、数据之间的安全隔离提出了更高的要求,安全设施应适应云计算数据中心虚拟化要求。

(二)安全边界混杂

传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问操纵,并且强调分区规划,分层防护。但是在云计算数据中心里,资源高度整合,基础设施架构统一化,安全设施的部署边界已经变得十分模糊,甚至有消逝的趋势。

(三)安全威胁发现和处置作用范围变大

在传统数据中心里,安全威胁的信息来源主要是客户端上部署的安全软件和网络中部署的硬件安全产品。治理人员在得到信息后,能够在很短的时间内对安全威胁进行处置,但这种处置是分区域的,也就是说无法做到整个数据中心的集中防范和集中处置,无法形成整体的安全防护。而在云计算数据中心里,安全威胁的感知和处置都将趋于统一,信息共享率极高,安全防护体系比传统数据中心的体系更加宏观,防护范围更大。依据云计算数据中心信息安全体系建设的新情况,云计算数据中心的信息安全防护能够从以下几个方面综合考虑。

1.注重对虚拟化的撑腰

虚拟化是云计算数据中心的关键技术,微信龙虎玩法化数据中心的基础网络架构、存储资源、计算资源以及应用资源都已经在向虚拟化靠拢。无论是为了满足不同用户的需求,提供个性化资源服务,还是为了使用逻辑隔离手段来保证数据安全,虚拟化都是一个非常好的选择。因此,在建设云计算数据中心的安全防护体系时,对虚拟化的撑腰是十分重要的。

2.建设统一安全威胁防护系统

由于云计算数据中心的安全边界已经变得模糊不清,资源高度整合,治理员即使有能力对整个数据中心进行分区,也只能是基于逻辑的划分,物理上的安全边界已经不复存在。在这种情况下,针对用户单独部署独立的安全系统已不现实。安全设施的部署应该从原来的基于各子系统的安全防护,转移到基于整个云计算数据中心的安全防护,建设统一安全威胁防护系统。打个形象的比喻,云计算数据中心的安全威胁防护系统应该像一个罩子,覆盖住整个数据中心。

3.形成安全风险陕速反应机制

在云计算数据中心的安全建设中,充分使用云计算强大的资源共享能力和运算能力,对安全风险进行快速反应和处置,快速定位解析安全威胁,并将安全威胁的处置方式推送至整个数据中心,从而使一切的安全设施都具备对这种安全威胁的检测能力。

五、总结

树立数据中心的目的是为了更好地使用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必定的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系架构具有重要意义。云计算数据中心所面对的当务之急不是来自技术层面,而是来自治理层面。我国信息技术治理指导部门应该尽快制定云计算数据中心的相关标准,特别是信息安全标准,以便及早进行规范和治理。

九河网络运营部编稿
九河网络为您的网站提供全球顶级IDC资源
  • 7X24
  • 0元服务
  • 3分钟响应
  • 免备案
Copyright @2005 - 2018 粤ICP备13012552号-3 增值电信业务经营许可证:粤B2-20090095
在线客服


7X24小时在线QQ

腾讯分分挂机计划电话:
400-6866-820

Sitemap