云数据中心安全防护挑战及解决方案探究.docVIP

云数据中心安全防护挑战及解决方案探究 　　【摘要】 云数据中心实现了网络的虚拟化，而传统的安全防护策略大都建立在固定IP、静态网络的基础之上，这使得传统安全防护策略很难适应云数据中心安全防护要求，因此，本文在对云数据中心、云数据中心安全防护目标作出论述的基础上，对云数据中心安全防护技术和解决方案进行了研究与探讨 【关键词】 云数据中心 安全防护 防护挑战 解决方案 一、云数据中心概述 云计算简单而言就是一种以互联网技术为依托的计算方式，借助云计算网络上共享的各种信息以及软硬件等其它资源，都可以根据用户的实际需求被准确的提供给包括计算机在内的其它互联网终端设备。云计算的出现对于数据中心的发展起到了很好的促进作用，在功能实现方面，迫使其从以往传统的只是提供存储设备租用以及机房空间，向着真正的按需分配的资源虚拟云数据中心转型。就云数据中心的特点来讲，其主要是通过对虚拟技术的采用来将网络当中的各种资源实施虚拟化操作，以为资源用户之间的资源交互行为提供一种灵活多变的形式 二、云数据中心安全防护目标 云数据中心安全防护工作的目标为在确保数据安全基础之上，为数据使用者提供更好的服务。在实现这一目标的过程中，云数据中心中数据的机密性、数据的完整性是十分关键的任务 2.1数据的机密性 在云数据中心安全防护工作中，数据的机密性指的是数据的使用主体为授权用户，而不能泄露，更不能被非授权用户所使用。为了让云数据中心的数据体现出机密性的特征，云数据中心安全防护需要从以下三个方面做出努力：首先，需要提升云数据中心安全防护管理工作队伍专业素养，这一提升过程可以通过培训工作与人才引入工作来实现；其次，云数据中心安全防护工作要重视数据加密技术的广泛应用，如数据安全传输专用链路、云数据中心数据加密以及云数据中心用户授权管理技术等。其中，数据安全传输专用链路主要是采用VPN、SSL、NAT等链路技术确保云数据中心数据传输链路的安全性能 云数据中心数据加密则可以利用DES系统、ECC系统以及RSA系统等避免云数据中心中的数据被窃取，当然，在加密技术的使用中，服务器内部的攻击是确保数据机密工作中面临的重要挑战，为此，数据加密过程和数据存储服务之间需要具备一定的分离性，在此过程中，加密工作可以在云数据中心客户端完成，而云存储用户所使用的不对称密钥则可以由第三方机构进行管理 当前云数据中心的用户授权体现出了粗粒度的特征，授权级别主要包括两级，即云数据中心管理员以及从管理员受众得到授权的以及用户，由于这种访问控制机制具有着一定的安全问题，因此高安全性的访问管理技术和身体认证技术是十分必要的 2.2数据的完整性 在云数据中心安全防护工作中，确保数据不被蓄意或者偶然的重置、修改是重要的工作目标之一，只有实现这一目标，云数据中心的数据才能够具备完整性。从影响云数据中心数据完整性的因素来看，这些因素包括自然灾害、设备故障、计算机病毒、误码等。从云数据中心数据完整性的防护手段来看，则主要包括预防数据丢失与恢复数据两个方面。在云数据中心中，为了能够保证数据在处理、传输以及存储中具备完整性，管理人员进场会运用到分记处理、奇偶校验、镜像以及分级存储等技术。事实上，在云计算环境中，如果运用IaaS进行存储，则数据迁移需要承担的成本较高，另外，数据集具有着明显的动态化特征，因此，传统的数据完整性检验机制很难得到良好的效果，为此，为了确保云数据中心数据的完整性，云数据中心安全防护工作者需要充分了解云计算环境所具有的特征，并使用复制服务器以及两阶段提交协议等技术，对云数据中心中数据的完整性做出检验 三、面临的挑战 在IT技术迅猛发展的背景下，云数据中心体现出了逐步替代传统数据中心的趋势，在此过程中，云数据中心需要面临虚拟安全域隔离以及虚拟机安全防护等诸多问题，这些问题的存在，在一定程度上制约着云数据中心得到更加广泛的运用并体现出更大的应用价值。云数据中心网络虚拟化，会让网络边界呈现出动态性的特征，因此，网络安全系统对安全策略的制定与部署是至关重要的。具体而言，当前云数据中心安全防护工作主要面临着三个问题：首先，虚拟安全域的隔离问题以及虚拟机的防护问题。虚拟交换层是云数据中心网络虚拟化中新的网络层次，这种网络层次的出现导致了网络管理边界具有了模糊化的特点，与此同时，虚拟服务器难以被原有的网络系统感知，因此，数据中心在安全隔离租户虚拟域的工作中面临着较大的挑战；其次，云数据中心资源难以实现集中管理。在云数据中心中，一个数据流需要经过多重检测，在使用传统方法开展这项工作的过程中，一般需要对不同类型的功能与设备进行简化与堆叠，这一过程需要浪费消耗较多的软硬件资源。另外，由于安全设备所具有的模型和接口存在着一定的差异，所以云数据中心资源的集中管