天天看点

数据中心安全概论

数据中心安全是一个非常宽泛的话题,因为数据中心涉及很多的功能子系统,每个系统都有其自身的安全问题,任意一个系统安全工作没有做好,都可以导致严重的后果。数据中心安全肯定是围绕数据为核心,从数据的访问、使用、破坏、修改、丢失,泄漏等多方面维度展开。经过这么多年的技术发展,数据中心安全已经发展成为一门多学科技术综合技术,涉及面非常广泛,本文在此不对具体的安全技术做阐述,而是从整体上对数据中心安全进行概论,让大家知道哪些属于数据中心安全范畴,数据中心都在哪些方面需要部署安全设备或安全解决方案,从数据中心整体上对安全概念有个掌握。数据中心安全一般来说包括以下几个方面:

首先是物理安全。物理安全主要指数据中心各种物理设备的安全,包括数据中心的选址,场地安全,防电磁辐射泄漏,防静电,防火,设备摆放,天气环境等内容。数据中心所处地区是否是地震、洪涝等灾害的多发地区,建筑是否符合工业建筑标准。一般数据中心都需要使用二三十年,数据中心里包含有大量设备,这些设备都比较重,长时间放置对建筑本身就是一种考验,在数据中心建设初期要做充分考虑,避免出现倾斜、倒塌、破损等严重问题,威胁到设备和人员安全。数据中心还要做好防火、防静电、防水、防鼠等各方面防护,避免出现事故给数据中心的人身财险造成损失,数据中心内部的温湿度是否适宜,是否存在局部热点,还有这些设备是否都摆放整齐,有没有可能倾斜倒了,有碰到人的危险,以上这些都是数据中心物理安全范畴,但物理安全并不仅仅限于这些,机房内部的地是否过滑,人走到上面有没有滑倒危险。

其次是网络安全。网络安全主要指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段,如防火墙,IPS,安全审计等。网络安全主要是对转发的数据要进行保护,通过防火墙避免网络受到异常流量攻击,确保网络设备正常转发数据;通过IPS对流量进行清洗和统计,尤其是四层以上的流量;通过安全审计,对数据的访问进行控制,不同级别的用户访问数据的权限是不同的,访问到设备级别也是不同的,访问核心设备需要有最高权限或者是领导者审批。网络设备本身也有一定的防攻击能力,对流量进行甄别判断,在一定程度上能避免攻击对数据造成损失。网络安全上有很多技术手段,也包括人为手段,比如通过下发一系列防病毒列表,对访问网络设备进行控制,禁止恶意的人为破坏系统,对人员进行安全教育,提升运维人员的安全意识,从而从各个方面提升网络安全。

第三是系统安全。系统安全主要指服务器操作系统、数据库、中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。系统安全主要集中于应用层实现,这方面主要通过安全软件、各种专业的杀毒软件保障。服务器操作系统经常会存在这样那样的漏洞,很多恶意的攻击者为了获得数据中心保密数据,往往通过对服务器操作系统发起漏洞攻击,利用系统漏洞破译系统密码,从而进入服务器上的应用软件系统,获取其中的数据,包括破坏其中的数据,盗取其中的隐私数据,甚至转移其中的资金。一旦出现这类系统安全事故,往往给数据中心带来的是灾难性的影响,失去的不仅是数据,还是其客户对数据中心的信任,未来可能很多人再也不会放心将信息放置到数据中心上。

第四是信息安全。信息安全是指通过完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的统一分析和记录。有记录统计,数据中心发生的故障中80%都是人为故障,对访问数据中心的人员进行有效检查和控制,就能够有效降低数据中心故障的发生概率,进而提升数据中心运行安全。信息安全需要完善的登录访问控制系统、严格的人员出入检查系统、操作的历史纪录、周期性的信息安全检查等,通过这些手段对信息安全进行全面监控,避免出现安全问题。信息安全往往是数据中心里最不受人欢迎的部门,因为其会给数据中心里的所有人的行为进行安全监控,一切不符合信息安全的行为将被制止,并对不符合信息安全的人和事进行惩罚。通过一系列管理手段,提升数据中心信息安全水平。

最后是数据安全。数据安全是指对数据中心里的数据进行各种方式的保护。比如存储备份、数据加密、异地备份等技术,通过这些技术加强了数据本身的安全,万一数据出现了损失,通过备份部分还可以还原出来原始数据。通过加密数据,即使数据出现了泄露,也不用担心,没有解密的方法,并不能知道数据真正含义,这些杂乱无章的数据对于获取者毫无意义。数据安全是一种主动的包含措施,包括磁盘阵列、数据备份、双机容错、NAS、数据迁移、异地容灾、数据库加密、硬盘安全加密等等技术。这部分是数据中心安全的最后一道防线,一旦这条防线被突破,数据中心数据将无安全可言,所以这部分的技术非常繁多与复杂,也是希望通过这些多种技术增强数据安全。

安全是数据中心永恒的话题,尤其是在云计算、大数据、虚拟化等新技术不断涌现时,人们越来越担心数据中心的安全问题,安全问题是人们将信息放置到数据中心的最大阻力。在数据中心里,安全从来没有像现在这样的受到重视程度。

====================================分割线================================

本文转自d1net(转载)

继续阅读