數(shù)據(jù)中心的網絡安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)中心的網絡安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：云計算是一種新型的計算機技術。云數(shù)據(jù)中心一般由大量物理機組成。目前，大型的企業(yè)、高校、科研機構的業(yè)務開始陸續(xù)入駐到云計算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點是服務多樣化，其實現(xiàn)離不開虛擬技術的支持，同時對網絡安全技術的要求也很高。基于此，對當前云計算數(shù)據(jù)中心面對的網絡安全問題進行分析，并提出有效的防護措施。

關鍵詞：云數(shù)據(jù)；虛擬化技術；入侵檢測

1引言

云數(shù)據(jù)中心離不開云計算和虛擬化技術的支持[1]，智能、高校、虛擬和融合的網絡是云數(shù)據(jù)中心的主要特點。服務器的虛擬化被廣泛應用到云數(shù)據(jù)中，云數(shù)據(jù)中心硬件和軟件的安全問題面臨著挑戰(zhàn)，其中一個比較突出的問題是大數(shù)據(jù)在云存儲中數(shù)據(jù)的安全性問題[2]。因此，分析了云數(shù)據(jù)中心存在的安全問題并提出了相應的策略。

2云數(shù)據(jù)中心網絡概述

云數(shù)據(jù)中心是傳統(tǒng)數(shù)據(jù)中心的升級，它主要根據(jù)客戶的需求，利用云計算、自動化技術提供各種云計算的新服務。基于云計算技術構建新一代的數(shù)據(jù)中心，正將數(shù)據(jù)中心從“成本中心”轉變?yōu)椤袄麧欀行摹盵3]。服務器的虛擬化被廣泛應用到云數(shù)據(jù)中，該技術有效實現(xiàn)了底層物理設備和邏輯資源的去耦合。云數(shù)據(jù)中心網絡的虛擬化感知能力可以實現(xiàn)資源的匹配和協(xié)調，還可以使一臺物理主機承載數(shù)十臺的虛擬機，同時提供多路徑負載分擔，從而實現(xiàn)高效的網絡承載。隨著高速以太網技術的成熟發(fā)展，相互獨立的業(yè)務網絡模式已不適應大規(guī)模、集約化數(shù)據(jù)中心的發(fā)展。在云數(shù)據(jù)中心中，網絡融合、統(tǒng)一承載已成為一種趨勢。

3云數(shù)據(jù)中心安全面臨的挑戰(zhàn)

網絡安全法的頒布，已經將網絡安全問題上升到了國家高度。云計算數(shù)據(jù)中心的網絡安全技術防護措施，應從物理網絡和虛擬網絡同時入手防護[4]。云數(shù)據(jù)中心的安全包括物理網絡安全、虛擬網絡安全、虛擬機防護安全以及虛擬安全域隔離等。

3.1物理網絡安全問題

物理網絡安全問題主要體現(xiàn)在通信過程中遭遇的DDoS攻擊。由于云計算的處理瓶頸，云計算服務器收到了大量的DDoS請求，使得服務器超負荷運行，阻礙或延遲了正常訪問請求。一些不法分子利用此方式來監(jiān)聽或竊取用戶數(shù)據(jù)，使用戶個人信息受到安全威脅。

3.2虛擬網絡安全問題

云計算數(shù)據(jù)中心采用傳統(tǒng)防火墻模式，是基于虛擬化技術的環(huán)境，因此不能有效保證云數(shù)據(jù)的網絡安全。云計算環(huán)境下的用戶都是按需調用資源，一個物理主機中可能創(chuàng)建多個虛擬服務器。在這種多用戶環(huán)境下如果監(jiān)管不到位，用戶的數(shù)據(jù)安全會受到嚴重威脅。

3.3虛擬機防護和虛擬安全域的隔離

云數(shù)據(jù)中心網絡虛擬化將帶來網絡邊界的動態(tài)性，使得云數(shù)據(jù)中心網絡安全更加依賴于網絡安全系統(tǒng)對流量的感知和安全策略的動態(tài)部署[5]。虛擬交換層是云數(shù)據(jù)中心在網絡被虛擬化后增加的一個網絡層次。由于虛擬交換層的出現(xiàn)，網絡管理邊界變得模糊化，虛擬服務器很難被原有的網絡系統(tǒng)感知到，因此數(shù)據(jù)中心很難安全隔離租戶的虛擬域。

4云計算環(huán)境下的數(shù)據(jù)安全技術

數(shù)據(jù)安全是云計算應用的核心和關鍵。為了確保數(shù)據(jù)的安全，有必要采用建立數(shù)據(jù)中心安全系統(tǒng)、完善認證身份管理體系、對數(shù)據(jù)進行加密等技術。

4.1建立數(shù)據(jù)中心安全系統(tǒng)

確保數(shù)據(jù)安全是云計算的關鍵所在。為了確保云中心的數(shù)據(jù)安全，首先應當建立安全的數(shù)據(jù)中心系統(tǒng)，通過云計算技術實現(xiàn)數(shù)據(jù)的共享。在確保數(shù)據(jù)安全的情況下，再對數(shù)據(jù)進行有效、全面的控制。其次，加密方法的選擇和策略規(guī)則的使用。用戶需要對數(shù)據(jù)進行訪問或修改時，在滿足規(guī)則的條件下才能進行相關操作。

4.2完善認證身份管理體系

完善身份管理體系是提高數(shù)據(jù)安全性、保密性的關鍵。用戶可以在保證數(shù)據(jù)安全的情況下，適當放寬條件，選擇合適的身份，以達到更好的用戶請求。身份管理體系的完善認證可以有效改善管理體系的科學性，提高云計算的安全性。

4.3對數(shù)據(jù)進行加密

數(shù)據(jù)加密方式有兩種。第一種是對數(shù)據(jù)操作進行加密，主要體現(xiàn)在用戶對數(shù)據(jù)的查詢操作方面，用戶可以通過匿名認證的方式，向服務器提出訪問、查詢、解密、觀看明文等操作，進而達到加密目的。第二種是對數(shù)據(jù)的存儲進行加密。在數(shù)據(jù)存儲加密過程中，用戶開展加密工作時，首先要利用初始算法得到密文，然后再通過匿名認證的方法，將加密后的數(shù)據(jù)傳輸?shù)皆贫朔掌髦校詈罄梅掌鲗γ芪倪M行存儲，從而達到理想的存儲效果，提高數(shù)據(jù)的安全性。

5云計算安全防護策略

云計算安全防護策略有很多，針對上述數(shù)據(jù)中心存在的安全問題和采用的數(shù)據(jù)安全技術，提出了以下幾項云數(shù)據(jù)安全防護策略。

5.1搭建算法可信的云架構

以服務角度來劃分，目前云計算可分為公有云、混合云、私有云、移動云和行業(yè)云。無論哪一種云服務被用戶使用，超文本傳輸協(xié)議都是必不可缺的。以互聯(lián)網交易支付為例，為了加強傳輸?shù)陌踩裕贖TTPS通道中加入SSL層，利用身份驗證和加密通訊的提供，分析研究發(fā)現(xiàn)SSL私鑰是HTTPS最重要的數(shù)據(jù)，如果泄露了私鑰，整個通訊過程可能會被劫持，簽名也可能被偽造，那么整個HTTPS傳輸過程就無安全可言。傳統(tǒng)的私鑰和應用程序被綁定在一起，把私鑰部署在云端存在著較大的安全隱患，容易造成信息泄露。在云端通過無密鑰加載架構，迫使云端接觸不到私鑰，從而保證了用戶私鑰，減少了泄露的風險。

5.2加強云端安全管理

首先是對服務器安防的選擇，必須建立嚴格的物理訪問控制；其次是對自然災害的預防，要防雷、防水、防火、防靜電；最后要確保通訊線路安全，防止云端服務器遭到內部破壞。

5.3加強威脅發(fā)現(xiàn)管理

互聯(lián)網最常見的安全防護是通過防火墻措施，它會事先定制好規(guī)則，然后對進出內部網絡的數(shù)據(jù)進行一一比對，比對成功的則放行通過，對比失敗的則認為是有害數(shù)據(jù)予以攔截，從而起到安全防護作用。但是，防火墻只能對來自外部的數(shù)據(jù)包進行檢測和分析，對內部數(shù)據(jù)則束手無策。入侵檢測系統(tǒng)則可以解決此類問題，保護云端數(shù)據(jù)安全。入侵檢測系統(tǒng)先收集信息，然后對其進行分析，進而發(fā)現(xiàn)是否有惡意攻擊的行為。由于傳統(tǒng)的IDS對未知入侵行為檢測效果不理想，因此在云端部署了IDS，讓其與主機入侵檢測相結合，形成一個新型分布式檢測結構，以保障云計算的信息安全。

6結語

綜上所述，隨著網絡技術的迅速發(fā)展，云計算的使用為人們的日常生活帶來了極大便利，同時也給環(huán)境安全帶來了極大挑戰(zhàn)。為了有效解決這一問題，建立了全面的云計算網絡體系，向人們普及信息安全管理防范意識，從而確保了網絡健康、數(shù)據(jù)安全運行以及業(yè)務的穩(wěn)定性。

參考文獻

[1]陳鵬州.對云數(shù)據(jù)中心網絡安全服務架構的研究[J].網絡安全技術與應用,2018(8):64-65.

[2]孫莉娜.基于云計算的大數(shù)據(jù)存儲安全探討[J].網絡安全技術與應用,2018(2):77-78.

[3]張小梅,馬錚,朱安南,等.云數(shù)據(jù)中心安全防護解決方案[J].郵電設計技術,2016(1):50-54.

[4]楊秀云,王玉軍,劉露.高校云計算數(shù)據(jù)中心網絡安全問題及防護措施[J].網絡安全技術與應用,2018(7):81-82.

[5]姚瓊,白鶴,李爽,等.云數(shù)據(jù)中心及云平臺技術應用研究[J].廣播與電視技術,2015(12):74-87.

作者：賈艷梅 單位：西華師范大學