數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：云計算是一種新型的計算機技術(shù)。云數(shù)據(jù)中心一般由大量物理機組成。目前，大型的企業(yè)、高校、科研機構(gòu)的業(yè)務(wù)開始陸續(xù)入駐到云計算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點是服務(wù)多樣化，其實現(xiàn)離不開虛擬技術(shù)的支持，同時對網(wǎng)絡(luò)安全技術(shù)的要求也很高?；诖?，對當(dāng)前云計算數(shù)據(jù)中心面對的網(wǎng)絡(luò)安全問題進行分析，并提出有效的防護措施。

關(guān)鍵詞：云數(shù)據(jù)；虛擬化技術(shù)；入侵檢測

1引言

云數(shù)據(jù)中心離不開云計算和虛擬化技術(shù)的支持[1]，智能、高校、虛擬和融合的網(wǎng)絡(luò)是云數(shù)據(jù)中心的主要特點。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中，云數(shù)據(jù)中心硬件和軟件的安全問題面臨著挑戰(zhàn)，其中一個比較突出的問題是大數(shù)據(jù)在云存儲中數(shù)據(jù)的安全性問題[2]。因此，分析了云數(shù)據(jù)中心存在的安全問題并提出了相應(yīng)的策略。

2云數(shù)據(jù)中心網(wǎng)絡(luò)概述

云數(shù)據(jù)中心是傳統(tǒng)數(shù)據(jù)中心的升級，它主要根據(jù)客戶的需求，利用云計算、自動化技術(shù)提供各種云計算的新服務(wù)。基于云計算技術(shù)構(gòu)建新一代的數(shù)據(jù)中心，正將數(shù)據(jù)中心從“成本中心”轉(zhuǎn)變?yōu)椤袄麧欀行摹盵3]。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中，該技術(shù)有效實現(xiàn)了底層物理設(shè)備和邏輯資源的去耦合。云數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化感知能力可以實現(xiàn)資源的匹配和協(xié)調(diào)，還可以使一臺物理主機承載數(shù)十臺的虛擬機，同時提供多路徑負載分擔(dān)，從而實現(xiàn)高效的網(wǎng)絡(luò)承載。隨著高速以太網(wǎng)技術(shù)的成熟發(fā)展，相互獨立的業(yè)務(wù)網(wǎng)絡(luò)模式已不適應(yīng)大規(guī)模、集約化數(shù)據(jù)中心的發(fā)展。在云數(shù)據(jù)中心中，網(wǎng)絡(luò)融合、統(tǒng)一承載已成為一種趨勢。

3云數(shù)據(jù)中心安全面臨的挑戰(zhàn)

網(wǎng)絡(luò)安全法的頒布，已經(jīng)將網(wǎng)絡(luò)安全問題上升到了國家高度。云計算數(shù)據(jù)中心的網(wǎng)絡(luò)安全技術(shù)防護措施，應(yīng)從物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)同時入手防護[4]。云數(shù)據(jù)中心的安全包括物理網(wǎng)絡(luò)安全、虛擬網(wǎng)絡(luò)安全、虛擬機防護安全以及虛擬安全域隔離等。

3.1物理網(wǎng)絡(luò)安全問題

物理網(wǎng)絡(luò)安全問題主要體現(xiàn)在通信過程中遭遇的DDoS攻擊。由于云計算的處理瓶頸，云計算服務(wù)器收到了大量的DDoS請求，使得服務(wù)器超負荷運行，阻礙或延遲了正常訪問請求。一些不法分子利用此方式來監(jiān)聽或竊取用戶數(shù)據(jù)，使用戶個人信息受到安全威脅。

3.2虛擬網(wǎng)絡(luò)安全問題

云計算數(shù)據(jù)中心采用傳統(tǒng)防火墻模式，是基于虛擬化技術(shù)的環(huán)境，因此不能有效保證云數(shù)據(jù)的網(wǎng)絡(luò)安全。云計算環(huán)境下的用戶都是按需調(diào)用資源，一個物理主機中可能創(chuàng)建多個虛擬服務(wù)器。在這種多用戶環(huán)境下如果監(jiān)管不到位，用戶的數(shù)據(jù)安全會受到嚴重威脅。

3.3虛擬機防護和虛擬安全域的隔離

云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化將帶來網(wǎng)絡(luò)邊界的動態(tài)性，使得云數(shù)據(jù)中心網(wǎng)絡(luò)安全更加依賴于網(wǎng)絡(luò)安全系統(tǒng)對流量的感知和安全策略的動態(tài)部署[5]。虛擬交換層是云數(shù)據(jù)中心在網(wǎng)絡(luò)被虛擬化后增加的一個網(wǎng)絡(luò)層次。由于虛擬交換層的出現(xiàn)，網(wǎng)絡(luò)管理邊界變得模糊化，虛擬服務(wù)器很難被原有的網(wǎng)絡(luò)系統(tǒng)感知到，因此數(shù)據(jù)中心很難安全隔離租戶的虛擬域。

4云計算環(huán)境下的數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全是云計算應(yīng)用的核心和關(guān)鍵。為了確保數(shù)據(jù)的安全，有必要采用建立數(shù)據(jù)中心安全系統(tǒng)、完善認證身份管理體系、對數(shù)據(jù)進行加密等技術(shù)。

4.1建立數(shù)據(jù)中心安全系統(tǒng)

確保數(shù)據(jù)安全是云計算的關(guān)鍵所在。為了確保云中心的數(shù)據(jù)安全，首先應(yīng)當(dāng)建立安全的數(shù)據(jù)中心系統(tǒng)，通過云計算技術(shù)實現(xiàn)數(shù)據(jù)的共享。在確保數(shù)據(jù)安全的情況下，再對數(shù)據(jù)進行有效、全面的控制。其次，加密方法的選擇和策略規(guī)則的使用。用戶需要對數(shù)據(jù)進行訪問或修改時，在滿足規(guī)則的條件下才能進行相關(guān)操作。

4.2完善認證身份管理體系

完善身份管理體系是提高數(shù)據(jù)安全性、保密性的關(guān)鍵。用戶可以在保證數(shù)據(jù)安全的情況下，適當(dāng)放寬條件，選擇合適的身份，以達到更好的用戶請求。身份管理體系的完善認證可以有效改善管理體系的科學(xué)性，提高云計算的安全性。

4.3對數(shù)據(jù)進行加密

數(shù)據(jù)加密方式有兩種。第一種是對數(shù)據(jù)操作進行加密，主要體現(xiàn)在用戶對數(shù)據(jù)的查詢操作方面，用戶可以通過匿名認證的方式，向服務(wù)器提出訪問、查詢、解密、觀看明文等操作，進而達到加密目的。第二種是對數(shù)據(jù)的存儲進行加密。在數(shù)據(jù)存儲加密過程中，用戶開展加密工作時，首先要利用初始算法得到密文，然后再通過匿名認證的方法，將加密后的數(shù)據(jù)傳輸?shù)皆贫朔?wù)器中，最后利用服務(wù)器對密文進行存儲，從而達到理想的存儲效果，提高數(shù)據(jù)的安全性。

5云計算安全防護策略

云計算安全防護策略有很多，針對上述數(shù)據(jù)中心存在的安全問題和采用的數(shù)據(jù)安全技術(shù)，提出了以下幾項云數(shù)據(jù)安全防護策略。

5.1搭建算法可信的云架構(gòu)

以服務(wù)角度來劃分，目前云計算可分為公有云、混合云、私有云、移動云和行業(yè)云。無論哪一種云服務(wù)被用戶使用，超文本傳輸協(xié)議都是必不可缺的。以互聯(lián)網(wǎng)交易支付為例，為了加強傳輸?shù)陌踩裕贖TTPS通道中加入SSL層，利用身份驗證和加密通訊的提供，分析研究發(fā)現(xiàn)SSL私鑰是HTTPS最重要的數(shù)據(jù)，如果泄露了私鑰，整個通訊過程可能會被劫持，簽名也可能被偽造，那么整個HTTPS傳輸過程就無安全可言。傳統(tǒng)的私鑰和應(yīng)用程序被綁定在一起，把私鑰部署在云端存在著較大的安全隱患，容易造成信息泄露。在云端通過無密鑰加載架構(gòu)，迫使云端接觸不到私鑰，從而保證了用戶私鑰，減少了泄露的風(fēng)險。

5.2加強云端安全管理

首先是對服務(wù)器安防的選擇，必須建立嚴格的物理訪問控制；其次是對自然災(zāi)害的預(yù)防，要防雷、防水、防火、防靜電；最后要確保通訊線路安全，防止云端服務(wù)器遭到內(nèi)部破壞。

5.3加強威脅發(fā)現(xiàn)管理

互聯(lián)網(wǎng)最常見的安全防護是通過防火墻措施，它會事先定制好規(guī)則，然后對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進行一一比對，比對成功的則放行通過，對比失敗的則認為是有害數(shù)據(jù)予以攔截，從而起到安全防護作用。但是，防火墻只能對來自外部的數(shù)據(jù)包進行檢測和分析，對內(nèi)部數(shù)據(jù)則束手無策。入侵檢測系統(tǒng)則可以解決此類問題，保護云端數(shù)據(jù)安全。入侵檢測系統(tǒng)先收集信息，然后對其進行分析，進而發(fā)現(xiàn)是否有惡意攻擊的行為。由于傳統(tǒng)的IDS對未知入侵行為檢測效果不理想，因此在云端部署了IDS，讓其與主機入侵檢測相結(jié)合，形成一個新型分布式檢測結(jié)構(gòu)，以保障云計算的信息安全。

6結(jié)語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，云計算的使用為人們的日常生活帶來了極大便利，同時也給環(huán)境安全帶來了極大挑戰(zhàn)。為了有效解決這一問題，建立了全面的云計算網(wǎng)絡(luò)體系，向人們普及信息安全管理防范意識，從而確保了網(wǎng)絡(luò)健康、數(shù)據(jù)安全運行以及業(yè)務(wù)的穩(wěn)定性。

參考文獻

[1]陳鵬州.對云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):64-65.

[2]孫莉娜.基于云計算的大數(shù)據(jù)存儲安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):77-78.

[3]張小梅,馬錚,朱安南,等.云數(shù)據(jù)中心安全防護解決方案[J].郵電設(shè)計技術(shù),2016(1):50-54.

[4]楊秀云,王玉軍,劉露.高校云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題及防護措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(7):81-82.

[5]姚瓊,白鶴,李爽,等.云數(shù)據(jù)中心及云平臺技術(shù)應(yīng)用研究[J].廣播與電視技術(shù),2015(12):74-87.

作者：賈艷梅 單位：西華師范大學(xué)