何維

摘 要：隨著我國(guó)信息技術(shù)快速發(fā)展，根據(jù)當(dāng)前我國(guó)數(shù)據(jù)中心安全保護(hù)現(xiàn)狀，將傳統(tǒng)的數(shù)據(jù)中心安全防范體系作為基本框架，根據(jù)云計(jì)算特點(diǎn)與要求為數(shù)據(jù)中心安全體系提出新的解決方案，通過(guò)運(yùn)用關(guān)鍵技術(shù)和模塊來(lái)對(duì)數(shù)據(jù)中心安全性加以控制，確保數(shù)據(jù)中心安全，為數(shù)據(jù)中心安全體系發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)中心；設(shè)計(jì)；安全保護(hù)

數(shù)據(jù)中心主要是為用戶提供服務(wù)器資源、網(wǎng)絡(luò)資源、寬帶接入和主機(jī)專業(yè)化托管等網(wǎng)絡(luò)服務(wù)信息，是數(shù)據(jù)交換與信息系統(tǒng)資源最頻繁、最密集的地區(qū)，是安全事件多發(fā)地區(qū)，一旦系統(tǒng)出現(xiàn)安全防護(hù)漏洞，則會(huì)給用戶帶來(lái)巨大的損失[1]。與此同時(shí)，隨著我國(guó)互聯(lián)網(wǎng)應(yīng)用的深化，數(shù)據(jù)中心運(yùn)行環(huán)境從服務(wù)器轉(zhuǎn)換為中央服務(wù)器，應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)等的關(guān)系更加復(fù)雜，同時(shí)也為數(shù)據(jù)中心的環(huán)境帶來(lái)安全隱患，數(shù)據(jù)中心的信息安全機(jī)制和防御措施等都面臨著挑戰(zhàn)，因此就需要提出一種切實(shí)可行的安全解決方案來(lái)構(gòu)筑安全防護(hù)體系，為數(shù)據(jù)中心建設(shè)安全提供保障。

一.云計(jì)算的單位數(shù)據(jù)中心安全體系設(shè)計(jì)方案

（一）系統(tǒng)結(jié)構(gòu)

根據(jù)云計(jì)算技術(shù)的要求，將信息安全技術(shù)作為其基礎(chǔ)框架，構(gòu)建數(shù)據(jù)中心安全防范體系，首先將某一區(qū)域中的相關(guān)數(shù)據(jù)分布在各個(gè)云數(shù)據(jù)中心端中，各個(gè)數(shù)據(jù)中心承載著云安全子模塊，云安全控制中心對(duì)各個(gè)云數(shù)據(jù)中心的動(dòng)態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)生安全隱患事件則應(yīng)立即通過(guò)遠(yuǎn)程制止程序，并制定安全規(guī)則與相關(guān)標(biāo)準(zhǔn)，將其下發(fā)到各個(gè)云數(shù)據(jù)中心的子模塊中，為了維護(hù)數(shù)據(jù)中心安全促使云安全控制中心和子模塊兩者的相互合作[2]。

（二）控制中心架構(gòu)

云安全控制中心的設(shè)計(jì)主要是由四大模塊組成，即遠(yuǎn)程控制、管理設(shè)置、遠(yuǎn)程監(jiān)視和通信控制，其中遠(yuǎn)程控制又包括主機(jī)開(kāi)關(guān)機(jī)控制、終端接口控制和主機(jī)鎖定；管理設(shè)置由參數(shù)設(shè)置和用戶管理兩部分組成；遠(yuǎn)程監(jiān)視則是通過(guò)遠(yuǎn)程主機(jī)顯示界面來(lái)對(duì)主機(jī)信息進(jìn)行查看；通信控制則包括有規(guī)則管理和即時(shí)通信。

（三）子模塊架構(gòu)

云安全子模塊架構(gòu)是在層次模型的基礎(chǔ)上考慮到計(jì)算機(jī)系統(tǒng)安全、應(yīng)用安全、物理環(huán)境安全、網(wǎng)絡(luò)安全與鏈路安全等，在計(jì)算機(jī)系統(tǒng)安全中主要分為數(shù)據(jù)庫(kù)與操作系統(tǒng)的安全性；應(yīng)用安全的主要內(nèi)容體現(xiàn)在用戶認(rèn)證、登錄，數(shù)據(jù)加密、保護(hù)與隔離，分級(jí)控制等；物理環(huán)境安全則主要指的是計(jì)算機(jī)硬件設(shè)備的安全性和災(zāi)備管理；網(wǎng)絡(luò)安全與鏈路安全則是對(duì)網(wǎng)絡(luò)進(jìn)行隔離和入侵防御系統(tǒng)的設(shè)計(jì)。

二.方案的實(shí)現(xiàn)與安全保護(hù)

（一）物理安全

在云計(jì)算數(shù)據(jù)中心建設(shè)中主要是由大容量存儲(chǔ)設(shè)備、高密度高端服務(wù)器共同組成基礎(chǔ)設(shè)施，為了確保設(shè)施安全運(yùn)行，就需要確保云計(jì)算數(shù)據(jù)中心的基礎(chǔ)設(shè)施具有良好的可靠性，且硬件的運(yùn)行環(huán)境穩(wěn)定[3]。在電力系統(tǒng)的運(yùn)行維護(hù)中，應(yīng)考慮到電源系統(tǒng)對(duì)設(shè)備可能產(chǎn)生的影響，如短路、過(guò)流、過(guò)壓等，應(yīng)做好電源系統(tǒng)的安全管理工作。首先應(yīng)配備冗余電源系統(tǒng)，為設(shè)備運(yùn)行供電。同時(shí)還要將電源負(fù)荷有效分配，在設(shè)備運(yùn)行中應(yīng)考慮到靜電防護(hù)工作，避免因雷電感應(yīng)導(dǎo)致電磁脈沖過(guò)電壓，造成設(shè)備損壞或產(chǎn)生干擾。其次，加強(qiáng)對(duì)機(jī)房環(huán)境的管理，做好機(jī)房?jī)?nèi)的通風(fēng)、照明、溫度與濕度、防塵、接地等各項(xiàng)系統(tǒng)的布置；再次，應(yīng)加強(qiáng)對(duì)硬件設(shè)施的管理，將機(jī)房中的多臺(tái)服務(wù)器用集群等虛擬化技術(shù)進(jìn)行處理，避免因單點(diǎn)故障帶來(lái)較大范圍的影響。另外還要對(duì)數(shù)據(jù)存儲(chǔ)安全等級(jí)進(jìn)行設(shè)置，用遠(yuǎn)程鏡像、快照等技術(shù)來(lái)對(duì)本地存儲(chǔ)進(jìn)行備份，網(wǎng)管對(duì)物理電路與設(shè)備工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。最后，要加強(qiáng)對(duì)災(zāi)害的安全預(yù)防措施。對(duì)于不可預(yù)測(cè)性風(fēng)險(xiǎn)，如自然災(zāi)害應(yīng)做好應(yīng)急預(yù)案，

（二）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)的運(yùn)行穩(wěn)定性可以有效確保用戶終端、系統(tǒng)數(shù)據(jù)存儲(chǔ)和服務(wù)器的運(yùn)行安安，設(shè)置用戶訪問(wèn)權(quán)限，網(wǎng)管監(jiān)控與病毒防護(hù)等各項(xiàng)安全防護(hù)措施來(lái)確保系統(tǒng)安全。在用戶訪問(wèn)控制中，通過(guò)設(shè)置安全訪問(wèn)權(quán)限和賬號(hào)管理確保訪問(wèn)安全，管理員通過(guò)自定義設(shè)置系統(tǒng)訪問(wèn)權(quán)限控制措施，對(duì)用戶賬號(hào)刪除、新增及修改權(quán)限等功能進(jìn)行嚴(yán)格管理。主機(jī)通過(guò)用戶訪問(wèn)權(quán)限設(shè)置來(lái)對(duì)訪問(wèn)用戶的身份進(jìn)行鑒別，將身份可疑或是不具備權(quán)限的用戶禁止進(jìn)入系統(tǒng)[4]。其次，病毒防護(hù)控制，在應(yīng)用系統(tǒng)中應(yīng)具備系統(tǒng)管家或是防病毒軟件，對(duì)系統(tǒng)進(jìn)行定期殺毒、實(shí)時(shí)防護(hù)，定期進(jìn)行垃圾清理和對(duì)病毒庫(kù)進(jìn)行自動(dòng)更新。另外在云數(shù)據(jù)中心中還要設(shè)置入侵防御系統(tǒng)，對(duì)非法入侵行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，在造成損壞前應(yīng)阻斷不法分子的入侵。

（三）可信云節(jié)點(diǎn)安全

在各個(gè)防護(hù)系統(tǒng)中可信云節(jié)點(diǎn)是一種網(wǎng)關(guān)類型的系統(tǒng)，在可信節(jié)點(diǎn)運(yùn)行可信組間，包括有防火墻、防病毒軟件、入侵防御軟件等，根據(jù)不同安全域防護(hù)需求通過(guò)虛擬主機(jī)管理中心將可信防護(hù)組間下發(fā)到各個(gè)可信節(jié)點(diǎn)中去，并針對(duì)不同的安全防護(hù)需求來(lái)對(duì)安全事件加以防護(hù)[5]。虛擬安全防護(hù)中心則通過(guò)在主機(jī)中提取主機(jī)防護(hù)策略模板，對(duì)安全域中的虛擬主機(jī)實(shí)際情況及網(wǎng)絡(luò)運(yùn)行情況便宜為可運(yùn)行的安全防護(hù)組間，并執(zhí)行安全防護(hù)措施，將各個(gè)安全防護(hù)措施下發(fā)到安全防護(hù)組間中，通過(guò)網(wǎng)絡(luò)通信流量來(lái)對(duì)其進(jìn)行獲取、分析與處理，從而達(dá)到安全防護(hù)效果。

結(jié)語(yǔ)：

總而言之，在云計(jì)算單位數(shù)據(jù)中心中，為了確保系統(tǒng)總體的安全防護(hù)能力，確保各項(xiàng)系統(tǒng)的穩(wěn)定運(yùn)行與業(yè)務(wù)數(shù)據(jù)可靠，就需要加強(qiáng)對(duì)數(shù)據(jù)中心的安全設(shè)計(jì)。本文首先對(duì)云計(jì)算單位數(shù)據(jù)中心進(jìn)行設(shè)計(jì)，并在此基礎(chǔ)上提出相應(yīng)的安全保護(hù)措施，從物理安全、應(yīng)用系統(tǒng)安全和可信云節(jié)點(diǎn)安全這三個(gè)方面制定安全防護(hù)策略，消除數(shù)據(jù)中心在運(yùn)行中的安全隱患問(wèn)題，為實(shí)現(xiàn)云數(shù)據(jù)中心的安全提供技術(shù)支持，也為數(shù)據(jù)中心建設(shè)安全提供保障。

參考文獻(xiàn)：

[1]談?dòng)榔?，焦留宏，趙勇，朱曉梅.基于云計(jì)算的軍隊(duì)醫(yī)院戰(zhàn)備物資管理及調(diào)度平臺(tái)的研究和應(yīng)用[J].東南國(guó)防醫(yī)藥，2016，18（05）：559-560.

[2]劉川，李志偉，沈衛(wèi)康.基于云計(jì)算及SDN的電力數(shù)據(jù)中心安全問(wèn)題分析和防護(hù)策略[J].電子設(shè)計(jì)工程，2016，24（09）：136-138+143.

[3]申晉.云計(jì)算數(shù)據(jù)中心安全面臨挑戰(zhàn)及防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：65+67.

[4]黃海峰.產(chǎn)業(yè)鏈企業(yè)支招 電信云安全防護(hù)技術(shù)走向成熟[J].通信世界，2013（30）：38.

[5]宋燕英.“云計(jì)算”在檢察機(jī)關(guān)的應(yīng)用前景及安全防護(hù)[J].法制與經(jīng)濟(jì)（中旬），2013（01）：104-105.