论文部分内容阅读
摘 要:随着我国信息技术快速发展,根据当前我国数据中心安全保护现状,将传统的数据中心安全防范体系作为基本框架,根据云计算特点与要求为数據中心安全体系提出新的解决方案,通过运用关键技术和模块来对数据中心安全性加以控制,确保数据中心安全,为数据中心安全体系发展奠定了坚实的基础。
关键词:云计算;数据中心;设计;安全保护
数据中心主要是为用户提供服务器资源、网络资源、宽带接入和主机专业化托管等网络服务信息,是数据交换与信息系统资源最频繁、最密集的地区,是安全事件多发地区,一旦系统出现安全防护漏洞,则会给用户带来巨大的损失[1]。与此同时,随着我国互联网应用的深化,数据中心运行环境从服务器转换为中央服务器,应用程序和操作系统及网络系统等的关系更加复杂,同时也为数据中心的环境带来安全隐患,数据中心的信息安全机制和防御措施等都面临着挑战,因此就需要提出一种切实可行的安全解决方案来构筑安全防护体系,为数据中心建设安全提供保障。
一.云计算的单位数据中心安全体系设计方案
(一)系统结构
根据云计算技术的要求,将信息安全技术作为其基础框架,构建数据中心安全防范体系,首先将某一区域中的相关数据分布在各个云数据中心端中,各个数据中心承载着云安全子模块,云安全控制中心对各个云数据中心的动态进行实时监控,一旦发生安全隐患事件则应立即通过远程制止程序,并制定安全规则与相关标准,将其下发到各个云数据中心的子模块中,为了维护数据中心安全促使云安全控制中心和子模块两者的相互合作[2]。
(二)控制中心架构
云安全控制中心的设计主要是由四大模块组成,即远程控制、管理设置、远程监视和通信控制,其中远程控制又包括主机开关机控制、终端接口控制和主机锁定;管理设置由参数设置和用户管理两部分组成;远程监视则是通过远程主机显示界面来对主机信息进行查看;通信控制则包括有规则管理和即时通信。
(三)子模块架构
云安全子模块架构是在层次模型的基础上考虑到计算机系统安全、应用安全、物理环境安全、网络安全与链路安全等,在计算机系统安全中主要分为数据库与操作系统的安全性;应用安全的主要内容体现在用户认证、登录,数据加密、保护与隔离,分级控制等;物理环境安全则主要指的是计算机硬件设备的安全性和灾备管理;网络安全与链路安全则是对网络进行隔离和入侵防御系统的设计。
二.方案的实现与安全保护
(一)物理安全
在云计算数据中心建设中主要是由大容量存储设备、高密度高端服务器共同组成基础设施,为了确保设施安全运行,就需要确保云计算数据中心的基础设施具有良好的可靠性,且硬件的运行环境稳定[3]。在电力系统的运行维护中,应考虑到电源系统对设备可能产生的影响,如短路、过流、过压等,应做好电源系统的安全管理工作。首先应配备冗余电源系统,为设备运行供电。同时还要将电源负荷有效分配,在设备运行中应考虑到静电防护工作,避免因雷电感应导致电磁脉冲过电压,造成设备损坏或产生干扰。其次,加强对机房环境的管理,做好机房内的通风、照明、温度与湿度、防尘、接地等各项系统的布置;再次,应加强对硬件设施的管理,将机房中的多台服务器用集群等虚拟化技术进行处理,避免因单点故障带来较大范围的影响。另外还要对数据存储安全等级进行设置,用远程镜像、快照等技术来对本地存储进行备份,网管对物理电路与设备工作状态进行实时监测。最后,要加强对灾害的安全预防措施。对于不可预测性风险,如自然灾害应做好应急预案,
(二)应用系统安全
应用系统的运行稳定性可以有效确保用户终端、系统数据存储和服务器的运行安安,设置用户访问权限,网管监控与病毒防护等各项安全防护措施来确保系统安全。在用户访问控制中,通过设置安全访问权限和账号管理确保访问安全,管理员通过自定义设置系统访问权限控制措施,对用户账号删除、新增及修改权限等功能进行严格管理。主机通过用户访问权限设置来对访问用户的身份进行鉴别,将身份可疑或是不具备权限的用户禁止进入系统[4]。其次,病毒防护控制,在应用系统中应具备系统管家或是防病毒软件,对系统进行定期杀毒、实时防护,定期进行垃圾清理和对病毒库进行自动更新。另外在云数据中心中还要设置入侵防御系统,对非法入侵行为进行实时监测,在造成损坏前应阻断不法分子的入侵。
(三)可信云节点安全
在各个防护系统中可信云节点是一种网关类型的系统,在可信节点运行可信组间,包括有防火墙、防病毒软件、入侵防御软件等,根据不同安全域防护需求通过虚拟主机管理中心将可信防护组间下发到各个可信节点中去,并针对不同的安全防护需求来对安全事件加以防护[5]。虚拟安全防护中心则通过在主机中提取主机防护策略模板,对安全域中的虚拟主机实际情况及网络运行情况便宜为可运行的安全防护组间,并执行安全防护措施,将各个安全防护措施下发到安全防护组间中,通过网络通信流量来对其进行获取、分析与处理,从而达到安全防护效果。
结语:
总而言之,在云计算单位数据中心中,为了确保系统总体的安全防护能力,确保各项系统的稳定运行与业务数据可靠,就需要加强对数据中心的安全设计。本文首先对云计算单位数据中心进行设计,并在此基础上提出相应的安全保护措施,从物理安全、应用系统安全和可信云节点安全这三个方面制定安全防护策略,消除数据中心在运行中的安全隐患问题,为实现云数据中心的安全提供技术支持,也为数据中心建设安全提供保障。
参考文献:
[1]谈永奇,焦留宏,赵勇,朱晓梅.基于云计算的军队医院战备物资管理及调度平台的研究和应用[J].东南国防医药,2016,18(05):559-560.
[2]刘川,李志伟,沈卫康.基于云计算及SDN的电力数据中心安全问题分析和防护策略[J].电子设计工程,2016,24(09):136-138+143.
[3]申晋.云计算数据中心安全面临挑战及防护策略探讨[J].网络安全技术与应用,2016(03):65+67.
[4]黄海峰.产业链企业支招 电信云安全防护技术走向成熟[J].通信世界,2013(30):38.
[5]宋燕英.“云计算”在检察机关的应用前景及安全防护[J].法制与经济(中旬),2013(01):104-105.
关键词:云计算;数据中心;设计;安全保护
数据中心主要是为用户提供服务器资源、网络资源、宽带接入和主机专业化托管等网络服务信息,是数据交换与信息系统资源最频繁、最密集的地区,是安全事件多发地区,一旦系统出现安全防护漏洞,则会给用户带来巨大的损失[1]。与此同时,随着我国互联网应用的深化,数据中心运行环境从服务器转换为中央服务器,应用程序和操作系统及网络系统等的关系更加复杂,同时也为数据中心的环境带来安全隐患,数据中心的信息安全机制和防御措施等都面临着挑战,因此就需要提出一种切实可行的安全解决方案来构筑安全防护体系,为数据中心建设安全提供保障。
一.云计算的单位数据中心安全体系设计方案
(一)系统结构
根据云计算技术的要求,将信息安全技术作为其基础框架,构建数据中心安全防范体系,首先将某一区域中的相关数据分布在各个云数据中心端中,各个数据中心承载着云安全子模块,云安全控制中心对各个云数据中心的动态进行实时监控,一旦发生安全隐患事件则应立即通过远程制止程序,并制定安全规则与相关标准,将其下发到各个云数据中心的子模块中,为了维护数据中心安全促使云安全控制中心和子模块两者的相互合作[2]。
(二)控制中心架构
云安全控制中心的设计主要是由四大模块组成,即远程控制、管理设置、远程监视和通信控制,其中远程控制又包括主机开关机控制、终端接口控制和主机锁定;管理设置由参数设置和用户管理两部分组成;远程监视则是通过远程主机显示界面来对主机信息进行查看;通信控制则包括有规则管理和即时通信。
(三)子模块架构
云安全子模块架构是在层次模型的基础上考虑到计算机系统安全、应用安全、物理环境安全、网络安全与链路安全等,在计算机系统安全中主要分为数据库与操作系统的安全性;应用安全的主要内容体现在用户认证、登录,数据加密、保护与隔离,分级控制等;物理环境安全则主要指的是计算机硬件设备的安全性和灾备管理;网络安全与链路安全则是对网络进行隔离和入侵防御系统的设计。
二.方案的实现与安全保护
(一)物理安全
在云计算数据中心建设中主要是由大容量存储设备、高密度高端服务器共同组成基础设施,为了确保设施安全运行,就需要确保云计算数据中心的基础设施具有良好的可靠性,且硬件的运行环境稳定[3]。在电力系统的运行维护中,应考虑到电源系统对设备可能产生的影响,如短路、过流、过压等,应做好电源系统的安全管理工作。首先应配备冗余电源系统,为设备运行供电。同时还要将电源负荷有效分配,在设备运行中应考虑到静电防护工作,避免因雷电感应导致电磁脉冲过电压,造成设备损坏或产生干扰。其次,加强对机房环境的管理,做好机房内的通风、照明、温度与湿度、防尘、接地等各项系统的布置;再次,应加强对硬件设施的管理,将机房中的多台服务器用集群等虚拟化技术进行处理,避免因单点故障带来较大范围的影响。另外还要对数据存储安全等级进行设置,用远程镜像、快照等技术来对本地存储进行备份,网管对物理电路与设备工作状态进行实时监测。最后,要加强对灾害的安全预防措施。对于不可预测性风险,如自然灾害应做好应急预案,
(二)应用系统安全
应用系统的运行稳定性可以有效确保用户终端、系统数据存储和服务器的运行安安,设置用户访问权限,网管监控与病毒防护等各项安全防护措施来确保系统安全。在用户访问控制中,通过设置安全访问权限和账号管理确保访问安全,管理员通过自定义设置系统访问权限控制措施,对用户账号删除、新增及修改权限等功能进行严格管理。主机通过用户访问权限设置来对访问用户的身份进行鉴别,将身份可疑或是不具备权限的用户禁止进入系统[4]。其次,病毒防护控制,在应用系统中应具备系统管家或是防病毒软件,对系统进行定期杀毒、实时防护,定期进行垃圾清理和对病毒库进行自动更新。另外在云数据中心中还要设置入侵防御系统,对非法入侵行为进行实时监测,在造成损坏前应阻断不法分子的入侵。
(三)可信云节点安全
在各个防护系统中可信云节点是一种网关类型的系统,在可信节点运行可信组间,包括有防火墙、防病毒软件、入侵防御软件等,根据不同安全域防护需求通过虚拟主机管理中心将可信防护组间下发到各个可信节点中去,并针对不同的安全防护需求来对安全事件加以防护[5]。虚拟安全防护中心则通过在主机中提取主机防护策略模板,对安全域中的虚拟主机实际情况及网络运行情况便宜为可运行的安全防护组间,并执行安全防护措施,将各个安全防护措施下发到安全防护组间中,通过网络通信流量来对其进行获取、分析与处理,从而达到安全防护效果。
结语:
总而言之,在云计算单位数据中心中,为了确保系统总体的安全防护能力,确保各项系统的稳定运行与业务数据可靠,就需要加强对数据中心的安全设计。本文首先对云计算单位数据中心进行设计,并在此基础上提出相应的安全保护措施,从物理安全、应用系统安全和可信云节点安全这三个方面制定安全防护策略,消除数据中心在运行中的安全隐患问题,为实现云数据中心的安全提供技术支持,也为数据中心建设安全提供保障。
参考文献:
[1]谈永奇,焦留宏,赵勇,朱晓梅.基于云计算的军队医院战备物资管理及调度平台的研究和应用[J].东南国防医药,2016,18(05):559-560.
[2]刘川,李志伟,沈卫康.基于云计算及SDN的电力数据中心安全问题分析和防护策略[J].电子设计工程,2016,24(09):136-138+143.
[3]申晋.云计算数据中心安全面临挑战及防护策略探讨[J].网络安全技术与应用,2016(03):65+67.
[4]黄海峰.产业链企业支招 电信云安全防护技术走向成熟[J].通信世界,2013(30):38.
[5]宋燕英.“云计算”在检察机关的应用前景及安全防护[J].法制与经济(中旬),2013(01):104-105.