吳志勇

【摘要】? ? 互聯(lián)網(wǎng)信息技術的發(fā)展，為人們的生活帶來了便利，云計算技術的運用更是為人們的生產(chǎn)生活帶來了方便。但是，云計算技術的發(fā)展，既有機遇也有挑戰(zhàn)，其數(shù)據(jù)安全對于云計算技術的使用安全有著至關重要的作用，一旦云計算數(shù)據(jù)中心的安全遭遇威脅，則會導致云計算的數(shù)據(jù)安全受到影響，同時，還會影響到用戶的使用體驗和使用安全。因此，本文將對云計算數(shù)據(jù)中心的安全問題進行分析，并對相關的安全技術進行解析，同時，提出相關的防護策略，從而為云計算數(shù)據(jù)中心的安全防護提供有用的參考。

【關鍵詞】? ? 云計算? ? 數(shù)據(jù)中心? ? 安全防護

引言：

云計算基于互聯(lián)網(wǎng)，通過該方式能夠使得共享的軟硬件資源與信息按需向客戶端設備（如手機、計算機等）提供服務，例如：對各種網(wǎng)絡服務的應用，可通過瀏覽器或相關的客戶端進行訪問，相關的軟件與資料并不保存于本機，而是被安置在服務器上，以便用戶進行訪問。為了保護儲存在服務器端的數(shù)據(jù)信息，也為了保護用戶的信息安全，云計算的數(shù)據(jù)安全問題與防護措施非常重要，不但是為了能夠讓云計算數(shù)據(jù)中心能夠更為安全的運行，也是為了保護企業(yè)與個人的信息安全，同時還是為了維持社會秩序的穩(wěn)定運作，因此，云計算數(shù)據(jù)中心的安全防護具有非常重要的意義。

一、運計算數(shù)據(jù)中心安全問題

1.1客觀環(huán)境

云計算數(shù)據(jù)中心的運作依靠于計算機與網(wǎng)絡技術，其作為運行實體的計算機會受到諸多外界物理環(huán)境的客觀因素的影響。

例如，計算機設備所在環(huán)境的溫濕度的變化、網(wǎng)絡連接的線路損壞、自然災害等各種客觀的物理因素，對于軟硬件設備的運行都會產(chǎn)生直接或間接的影響，從而對數(shù)據(jù)中心的運作狀況造成影響。

1.2系統(tǒng)漏洞

云計算數(shù)據(jù)中心的安全問題中，系統(tǒng)漏洞是一大關鍵因素。由于缺乏專門的防護措施或相關的防護措施并不夠強大，引發(fā)了各種安全問題，對系統(tǒng)安全造成隱患。

例如，在云計算數(shù)據(jù)中心的計算機系統(tǒng)中，沒有搭載防護軟件，或者所搭載的防護軟件的防護能力不足以做到對數(shù)據(jù)的保護，使得數(shù)據(jù)庫的防線僅需一個網(wǎng)絡鏈接即可輕松突破，造成數(shù)據(jù)庫內(nèi)相關數(shù)據(jù)的泄露。

1.3黑客攻擊

隨著黑客技術在民間的傳播，使得一些非專業(yè)人士可通過黑客手段對一些信息進行隨意竊取，對于云計算數(shù)據(jù)中心的信息安全造成重大威脅。

一些不法人員通過黑客技術侵入云計算數(shù)據(jù)中心的數(shù)據(jù)庫，進行數(shù)據(jù)竊取，危及個人隱私和商業(yè)機密，甚至還會對國家安全造成危害。此外，黑客還會通過對云計算數(shù)據(jù)庫的內(nèi)容進行篡改、刪除與非法寫入等行為，對云計算數(shù)據(jù)中心的安全造成威脅的同時，也會對社會造成不良影響。

1.4病毒感染

病毒問題對于云計算數(shù)據(jù)中心而言，是同樣不容忽視的威脅因素。計算機病毒會通過各種方式對計算機系統(tǒng)進行破壞，從而危及云計算數(shù)據(jù)中心的安全性，甚至還會對國家與社會的安全穩(wěn)定造成威脅。

計算機病毒具備傳播性與感染性，能夠?qū)ο到y(tǒng)造成直接破壞并將危害進一步擴散;而由于其具有隱蔽性和潛伏性，使得管理者和用戶甚至是部分防護系統(tǒng)都很難在第一時間對其進行發(fā)現(xiàn)，從而耽誤排除問題的時機;此外，計算機病毒還具備自我繁殖的能力，且還會互相傳染，無法徹底根除。因此，病毒對于云計算數(shù)據(jù)中心所造成的威脅，不可小覷[1]。

二、云計算數(shù)據(jù)中心安全技術

2.1建立安全系統(tǒng)

為了保護云計算的數(shù)據(jù)安全，一套完善可靠的安全系統(tǒng)是必不可少的。因此，一個安全的數(shù)據(jù)中心系統(tǒng)的建立必不可少。該系統(tǒng)通過云計算技術，在確保數(shù)據(jù)安全的前提之下，對服務器端和客戶端的數(shù)據(jù)進行全方位的有效控制。此外，還要采取有效的加密算法與規(guī)則，確保只有滿足相應規(guī)則的用戶才能擁有對數(shù)據(jù)進行訪問與修改的權限。

2.2完善認證機制

云計算的數(shù)據(jù)安全，還需要對身份認證機制進行完善，確保數(shù)據(jù)庫不會因非法入侵而遭到破壞。

在云計算數(shù)據(jù)庫的權限設置中，可適當放寬條件，通過合適的身份為用戶提供更好的服務。身份的認證管理可有效保護數(shù)據(jù)庫的信息安全，進而加強云計算系統(tǒng)的安全性。

2.3進行數(shù)據(jù)加密

云計算數(shù)據(jù)中心的數(shù)據(jù)安全，還要對數(shù)據(jù)進行有效加密，提升數(shù)據(jù)的安全性，并保障云計算系統(tǒng)的穩(wěn)定運行。

通常，加密分為對數(shù)據(jù)操作的加密和對數(shù)據(jù)的儲存進行加密。數(shù)據(jù)操作的加密主要在于用戶對于數(shù)據(jù)的訪問，其可通過匿名驗證，訪問服務器上的各種數(shù)據(jù)，達到對數(shù)據(jù)操作的加密;數(shù)據(jù)儲存的加密是通過對相應算法將數(shù)據(jù)轉(zhuǎn)換為密文，并通過匿名驗證將加密后的數(shù)據(jù)上傳到云端，并儲存至服務器，提升數(shù)據(jù)的安全性能[2]。

三、云計算數(shù)據(jù)中心防護策略

3.1采用靈活策略

為了能夠?qū)υ朴嬎悱h(huán)境下的數(shù)據(jù)進行保護，需要草去靈活的防護策略。一方面，可通過態(tài)勢感知技術將云計算系統(tǒng)中的安全風險及時發(fā)現(xiàn)并排除，有效保障數(shù)據(jù)安全;另一方面，采取威脅預測機制，對安全風險進行防范。

態(tài)勢感知技術是通過對網(wǎng)絡數(shù)據(jù)包進行實時采集，并對網(wǎng)絡動態(tài)等進行分析，全面分析在數(shù)據(jù)中心系統(tǒng)中所存在的威脅。通過對網(wǎng)絡數(shù)據(jù)流的監(jiān)控，查出網(wǎng)絡中存在的異常數(shù)據(jù)，并將其進行分析，及時對系統(tǒng)內(nèi)部的安全風險進行排除，從而將網(wǎng)絡安全的損害范圍將至可控范圍，并在最大限度上降低其帶來的損失。

而威脅預測機制則可通過對風險通報機制的構建，建立一套可靠的預警機制，使得系統(tǒng)管理者在云計算系統(tǒng)遇到黑客攻擊、病毒入侵等問題發(fā)生后，能夠?qū)粽叩哪繕撕头绞竭M行迅速明確，為安全風險的處理建立完善的預案。

之后，技術人員可通過防護系統(tǒng)，將云計算數(shù)據(jù)中心中存在的病毒等有害程序進行隔離，通過網(wǎng)絡架構自身的防御機制，遏制病毒程序的擴散，極大程度上保障云計算數(shù)據(jù)中心的安全。

3.2優(yōu)化安全設計

云計算數(shù)據(jù)中心的網(wǎng)絡安全問題不容忽視，因此需要對數(shù)據(jù)中心的網(wǎng)絡安全設計進行及時優(yōu)化調(diào)整，有效增強對網(wǎng)絡安全風險的防御能力，保護云計算系統(tǒng)和相關數(shù)據(jù)的安全。

首先，在對系統(tǒng)內(nèi)部的網(wǎng)絡進行布局的過程中，需要強化驗證準入機制，提升網(wǎng)絡區(qū)域邊界安全性，并在提供網(wǎng)絡服務的過程中相關人員不得穿越邊界;其次，不法分子會經(jīng)常使用各種技術手段對云計算系統(tǒng)發(fā)起攻擊，因此需要布設網(wǎng)絡安全防御機制，對網(wǎng)絡攻擊進行針對性地防御;最后，可通過網(wǎng)絡安全防御機制，對惡意代碼和計算機病毒進行防御，同時為了能夠使得安全問題得以及時解決，需要根據(jù)系統(tǒng)安全管理的組織結構，為不同的管理者提供相應的權限賬號，將安全訪問控制進行細化，確保網(wǎng)絡設備自身的安全性，并且針對惡意代碼，可通過在網(wǎng)絡出口處設置相應的防護機制，確保系統(tǒng)不會被計算機病毒所破壞。

3.3完善安全結構

云計算系統(tǒng)的數(shù)據(jù)中心安全問題，還要對數(shù)據(jù)中心內(nèi)的網(wǎng)絡安全結構進行完善。詳細來說，在對數(shù)據(jù)中心內(nèi)部的安全結構進行完善的過程中，應將數(shù)據(jù)平面和云平臺國內(nèi)進行分離，為用戶提供更為安全的使用環(huán)境，構建分布式的云計算安全結構。

在對安全結構進行完善的過程中，可根據(jù)分布式網(wǎng)絡安全的架構特點，對安全管理設置進行針對性的部署，將相應的安全控制器在云數(shù)據(jù)中心內(nèi)的虛擬系統(tǒng)中進行設置，構建虛擬化的網(wǎng)絡安全體系。安全控制器作為系統(tǒng)的關鍵構成，云計算數(shù)據(jù)中心的終端用戶在對系統(tǒng)進行操作后，可經(jīng)由虛擬機、安全控制器進入網(wǎng)絡單元，并通過虛擬化的網(wǎng)絡安全架構中的服務層與引流層，為用戶提供安全服務。在數(shù)據(jù)交換的過程中，通過安全控制器對網(wǎng)絡數(shù)據(jù)進行引流，為系統(tǒng)提供安全的平面控制層，讓用戶能夠更為安全的對數(shù)據(jù)信息進行采集與處理。

此外，網(wǎng)絡安全的虛擬結構中，還需要相關的技術人員對安全服務的平面層中設置虛擬物流裝置，通過對數(shù)據(jù)中心內(nèi)部業(yè)務的支持，強化安全層部分的安全服務，從而有效提升云計算數(shù)據(jù)中心的安全性。

3.4提升安全水平

云計算數(shù)據(jù)中心的安全水平?jīng)Q定了其對外界網(wǎng)絡威脅的防御能力與防控效率。因此，為了解決云計算數(shù)據(jù)中心的安全問題，需要對其安全水平進行提升，有效保護數(shù)據(jù)安全。

首先，相關人員可通過對虛擬網(wǎng)絡設計的優(yōu)化以及對相關安全技術的應用，加強對網(wǎng)絡安全的保護力度，通過基于分布式虛擬網(wǎng)絡的安全架構，對虛擬機進行安全監(jiān)測，讓網(wǎng)絡安全服務能夠真正發(fā)揮其作用;其次，如果有必要的話，可通過對網(wǎng)絡安全進行實時性的部署，對安全服務模塊進行拓展，將云計算數(shù)據(jù)中心進行實時監(jiān)測，確保其安全性;最后，通過對用戶異常行為的檢測，有效遏制系統(tǒng)遭遇惡意攻擊。

3.5進行客災備份

由于云計算數(shù)據(jù)中心的計算機設備在運作過程中會受到來自各種因素的影響，會導致系統(tǒng)發(fā)生故障，導致數(shù)據(jù)發(fā)生損壞或丟失的狀況。因此，需要做好客災備份工作，確保數(shù)據(jù)的安全性。

為了避免數(shù)據(jù)損壞與丟失造成的損失，可通過客災備份對數(shù)據(jù)進行備份，一旦因發(fā)生諸如災害和系統(tǒng)故障造成的數(shù)據(jù)損毀，利用之前備份好的數(shù)據(jù)實現(xiàn)對數(shù)據(jù)的有效恢復工作。此外，在進行備份工作的過程中，需要采取多種備份手段，在不影響用戶現(xiàn)有系統(tǒng)框架的前提下保障數(shù)據(jù)安全[3]。

四、結束語

云計算數(shù)據(jù)中心的安全問題不但是為了能夠讓其安全運作，也是為了保護企業(yè)和個人的數(shù)據(jù)信息安全，同時也是為了維護社會秩序的正常運轉(zhuǎn)，因此需要對目前云計算數(shù)據(jù)中心所存在的安全問題進行分析。

云計算數(shù)據(jù)中心的安全問題除去外界物理環(huán)境的客觀因素外，還有系統(tǒng)漏洞和黑客攻擊以及病毒感染等因素，對云計算數(shù)據(jù)中心的安全性造成威脅。因此，需要建立一套完善的安全系統(tǒng)，對認證機制進行完善，并加密信息數(shù)據(jù)，同時還要采用靈活的防護策略，對安全設計進行優(yōu)化，同時對安全結構進行完善，從而提高安全水平。此外，還要重視對數(shù)據(jù)的備份，以便于數(shù)據(jù)在發(fā)生損壞或丟失時能夠進行及時修復，為數(shù)據(jù)的安全性提供保障。

參? 考? 文? 獻

[1]蒲在毅，羅宇.云計算數(shù)據(jù)中心安全問題及防護策略簡析[J].電子世界，2018（12）：90，92.

[2]依扎提布·艾則孜.云計算環(huán)境下數(shù)據(jù)中心網(wǎng)絡安全防護措施分析[J].科學與信息化，2020（30）：46.

[3]陳國京.云計算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡安全問題分析及防護[J].電子世界，2021（9）：208，封3.