西華師范大學(xué)網(wǎng)絡(luò)與信息化管理中心 蒲在毅 羅 宇

1 云計(jì)算數(shù)據(jù)中心安全概述

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過該計(jì)算方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。典型的云計(jì)算提供商往往提供通用的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用，可以通過瀏覽器等軟件或者其他Web服務(wù)來訪問，而軟件和數(shù)據(jù)都部署在服務(wù)器上。云計(jì)算數(shù)據(jù)中心安全是指通過各種技術(shù)達(dá)到維護(hù)云計(jì)算數(shù)據(jù)安全保障的方式。 狹義云計(jì)算數(shù)據(jù)安全就是指IT基礎(chǔ)設(shè)施的交付和使用模式，維護(hù)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源，廣義云計(jì)算數(shù)據(jù)安全就是指整個(gè)云計(jì)算網(wǎng)絡(luò)的安全防護(hù)[1]。

2 云計(jì)算數(shù)據(jù)中心安全問題及防護(hù)的重要意義

如今的云計(jì)算數(shù)據(jù)中心安全問題已經(jīng)成為了重要的社會問題，互聯(lián)網(wǎng)信息化時(shí)代的到來，云計(jì)算數(shù)據(jù)中心安全出現(xiàn)了諸多問題，由于各種原因所造成的安全問題已經(jīng)嚴(yán)重?fù)p害了企業(yè)和個(gè)人的利益。所以云計(jì)算數(shù)據(jù)中心的安全問題及防護(hù)研究刻不容緩，這不僅是促進(jìn)我國云計(jì)算數(shù)據(jù)中心的安全運(yùn)行，也是維護(hù)企業(yè)和個(gè)人的數(shù)據(jù)信息安全，維護(hù)社會持續(xù)良好運(yùn)行的必要措施。因此積極研究出防護(hù)云計(jì)算數(shù)據(jù)中心安全運(yùn)行的措施具有重要的深遠(yuǎn)的意義[2]。

3 云計(jì)算數(shù)據(jù)中心安全問題

3.1 客觀因素

云計(jì)算數(shù)據(jù)中心是依托計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的技術(shù)應(yīng)用。計(jì)算機(jī)這個(gè)實(shí)體會受到很多客觀條件的影響，例如：自然環(huán)境中溫度、濕度的改變、網(wǎng)絡(luò)鏈路、自然災(zāi)害等對云計(jì)算數(shù)據(jù)中心及其軟硬件運(yùn)行都將產(chǎn)生的影響。

3.2 系統(tǒng)漏洞

云計(jì)算數(shù)據(jù)中心出現(xiàn)安全問題很大的原因是因?yàn)闆]有安裝專門的云計(jì)算數(shù)據(jù)防護(hù)軟件或者云計(jì)算防護(hù)軟件防護(hù)能力較差，造成了各種安全問題的出現(xiàn)，僅僅通過一個(gè)小小的鏈接就可以破壞云計(jì)算數(shù)據(jù)庫的防護(hù)，就會造成云計(jì)算數(shù)據(jù)的安全問題，造成數(shù)據(jù)泄露的威脅。

3.3 黑客因素

如今網(wǎng)絡(luò)黑客技術(shù)的泄露，導(dǎo)致非專業(yè)人士都可以利用黑客手段隨意竊取重要的信息，對云計(jì)算數(shù)據(jù)中心產(chǎn)生重大的安全威脅。一些非法的電腦侵入者通過各種技術(shù)手段進(jìn)入云計(jì)算數(shù)據(jù)中心進(jìn)行數(shù)據(jù)的竊取，從而對國家、團(tuán)體或個(gè)人造成嚴(yán)重危害，通過對云計(jì)算數(shù)據(jù)的記錄進(jìn)行修改、刪除、錄入這種行為對社會產(chǎn)生不良的影響，黑客的威脅和攻擊給云計(jì)算數(shù)據(jù)中心安全帶來了極大的威脅。

3.4 病毒入侵

病毒入侵到云計(jì)算數(shù)據(jù)中心安全，就會以各種方式破壞云計(jì)算數(shù)據(jù)中心計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)代碼，從而造成云計(jì)算數(shù)據(jù)中心安全威脅，病毒以它的傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性嚴(yán)重影響著云計(jì)算數(shù)據(jù)的運(yùn)行，由于其具有自我繁殖、互相傳染的特征，難以根除。對用戶來講，無論數(shù)據(jù)被破壞、丟失或外泄所造成的損失往往都是難以估量的。病毒入侵所造成的威脅遠(yuǎn)遠(yuǎn)超過了其他的影響因素[3]。

4 云計(jì)算數(shù)據(jù)中心安全問題及防護(hù)對策

4.1 虛擬技術(shù)

云計(jì)算數(shù)據(jù)中心安全問題的防護(hù)對策，可以采用現(xiàn)代虛擬技術(shù)，從應(yīng)用、安全、網(wǎng)絡(luò)、存儲和計(jì)算的虛擬技術(shù)的運(yùn)用可以有效的降低云計(jì)算數(shù)據(jù)中心的安全威脅。這種虛擬技術(shù)的運(yùn)用，不僅可以提前預(yù)知各種安全威脅，還可以在云計(jì)算數(shù)據(jù)中心受到安全威脅的時(shí)候進(jìn)行緊急的預(yù)案處理。虛擬化安全防護(hù)體系的建立對于技術(shù)的要求非常高，所以要加緊研發(fā)和應(yīng)用。如圖1所示，可以通過這樣的虛擬模式實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的安全防控。

圖1 虛擬化安全防護(hù)體系

4.2 容災(zāi)備份

為防止操作失誤或系統(tǒng)故障造成的數(shù)據(jù)問題，可采用容災(zāi)備份技術(shù)，容災(zāi)是為了在遭遇災(zāi)害時(shí)能保證信息系統(tǒng)能正常運(yùn)行，幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)，備份是為了應(yīng)對災(zāi)難來臨時(shí)造成的數(shù)據(jù)丟失問題。這樣如果在遇到云計(jì)算數(shù)據(jù)中心的數(shù)據(jù)丟失時(shí)，就可以啟動備用數(shù)據(jù)進(jìn)行處理和改善可能造成的嚴(yán)重后果，以此來最大限度的減少云計(jì)算數(shù)據(jù)中心所出現(xiàn)的安全問題時(shí)的損失。

4.3 增設(shè)DMZ防火墻

增設(shè)DMZ防火墻可以有效解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。DMZ防火墻可以有效的保護(hù)云計(jì)算數(shù)據(jù)中心的安全防護(hù)問題，給云計(jì)算數(shù)據(jù)中心加上一層保護(hù)層，避免出現(xiàn)安全問題。通過在邊界上建立網(wǎng)絡(luò)監(jiān)控來隔離內(nèi)部和外部的不良的或者不安全的網(wǎng)絡(luò)威脅，阻攔來不安全外網(wǎng)的入侵。DMZ防火墻的安裝還可以有效的對于訪問計(jì)算機(jī)的信息進(jìn)行及時(shí)的掃描處理。對一些錯(cuò)誤或者識別不出的信息進(jìn)行審查，過濾掉可能給云計(jì)算數(shù)據(jù)中心威脅的信息，保證云計(jì)算數(shù)據(jù)中心的安全。增設(shè)DMZ防火墻技術(shù)不僅是對云計(jì)算數(shù)據(jù)中心的保護(hù)，也是對整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)的保護(hù)措施。

4.4 利用方向代理技術(shù)

云計(jì)算數(shù)據(jù)中心安全問題的防護(hù)對策，還可以利用利用方向代理技術(shù)，以代理服務(wù)器來接受internet上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端，如果內(nèi)容服務(wù)器具有必須保持安全的敏感信息，可在防火墻外部設(shè)置一個(gè)代理服務(wù)器作為內(nèi)容服務(wù)器的替身。當(dāng)外部客戶機(jī)嘗試訪問內(nèi)容服務(wù)器時(shí)，會將其送到代理服務(wù)器。實(shí)際內(nèi)容位于內(nèi)容服務(wù)器上，在防火墻內(nèi)部受到安全保護(hù)。

4.5 加強(qiáng)密碼管理

云計(jì)算數(shù)據(jù)中心安全問題的防護(hù)可以采用加密技術(shù)處理，通過利用數(shù)學(xué)或物理手段，對所有的云計(jì)算數(shù)據(jù)中心的信息進(jìn)行保護(hù)，以防止出現(xiàn)泄漏。通過采用密碼的形式，改變信息的代碼結(jié)構(gòu)，造成在其他的計(jì)算機(jī)中不可讀的效果，從而達(dá)到加密的作用[4]。

5 總結(jié)

隨著云計(jì)算數(shù)據(jù)中心的發(fā)展，安全問題不可忽視，本文在探討了云計(jì)算數(shù)據(jù)中心安全問題及防護(hù)的重要意義的基礎(chǔ)上，分析了云計(jì)算數(shù)據(jù)中心的安全問題，例如客觀因素、系統(tǒng)漏洞、黑客因素、病毒入侵等安全問題，并提出了通過虛擬技術(shù)、容災(zāi)備份、增設(shè)DMZ防火墻、利用方向代理技術(shù)和加強(qiáng)密碼管理等防護(hù)對策，為以后云計(jì)算數(shù)據(jù)中心更好的發(fā)展提供借鑒和思考。

[1]毛正雄.云數(shù)據(jù)中心安全防護(hù)挑戰(zhàn)與解決方案研究[J].中國新通信,2017(08).

[2]郭麗娟.云計(jì)算的安全技術(shù)發(fā)展[J].信息技術(shù)與信息化,2015(08).

[3]申晉.云計(jì)算數(shù)據(jù)中心安全面臨挑戰(zhàn)及防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03).

[4]鐘偉林,張毅.淺析面向云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)體系的構(gòu)建[J].軟件,2013(04).