前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)中心的網(wǎng)絡(luò)安全問(wèn)題分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:云計(jì)算是一種新型的計(jì)算機(jī)技術(shù)。云數(shù)據(jù)中心一般由大量物理機(jī)組成。目前,大型的企業(yè)、高校、科研機(jī)構(gòu)的業(yè)務(wù)開(kāi)始陸續(xù)入駐到云計(jì)算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點(diǎn)是服務(wù)多樣化,其實(shí)現(xiàn)離不開(kāi)虛擬技術(shù)的支持,同時(shí)對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也很高?;诖?,對(duì)當(dāng)前云計(jì)算數(shù)據(jù)中心面對(duì)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,并提出有效的防護(hù)措施。
關(guān)鍵詞:云數(shù)據(jù);虛擬化技術(shù);入侵檢測(cè)
1引言
云數(shù)據(jù)中心離不開(kāi)云計(jì)算和虛擬化技術(shù)的支持[1],智能、高校、虛擬和融合的網(wǎng)絡(luò)是云數(shù)據(jù)中心的主要特點(diǎn)。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中,云數(shù)據(jù)中心硬件和軟件的安全問(wèn)題面臨著挑戰(zhàn),其中一個(gè)比較突出的問(wèn)題是大數(shù)據(jù)在云存儲(chǔ)中數(shù)據(jù)的安全性問(wèn)題[2]。因此,分析了云數(shù)據(jù)中心存在的安全問(wèn)題并提出了相應(yīng)的策略。
2云數(shù)據(jù)中心網(wǎng)絡(luò)概述
云數(shù)據(jù)中心是傳統(tǒng)數(shù)據(jù)中心的升級(jí),它主要根據(jù)客戶的需求,利用云計(jì)算、自動(dòng)化技術(shù)提供各種云計(jì)算的新服務(wù)?;谠朴?jì)算技術(shù)構(gòu)建新一代的數(shù)據(jù)中心,正將數(shù)據(jù)中心從“成本中心”轉(zhuǎn)變?yōu)椤袄麧?rùn)中心”[3]。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中,該技術(shù)有效實(shí)現(xiàn)了底層物理設(shè)備和邏輯資源的去耦合。云數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化感知能力可以實(shí)現(xiàn)資源的匹配和協(xié)調(diào),還可以使一臺(tái)物理主機(jī)承載數(shù)十臺(tái)的虛擬機(jī),同時(shí)提供多路徑負(fù)載分擔(dān),從而實(shí)現(xiàn)高效的網(wǎng)絡(luò)承載。隨著高速以太網(wǎng)技術(shù)的成熟發(fā)展,相互獨(dú)立的業(yè)務(wù)網(wǎng)絡(luò)模式已不適應(yīng)大規(guī)模、集約化數(shù)據(jù)中心的發(fā)展。在云數(shù)據(jù)中心中,網(wǎng)絡(luò)融合、統(tǒng)一承載已成為一種趨勢(shì)。
3云數(shù)據(jù)中心安全面臨的挑戰(zhàn)
網(wǎng)絡(luò)安全法的頒布,已經(jīng)將網(wǎng)絡(luò)安全問(wèn)題上升到了國(guó)家高度。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,應(yīng)從物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)同時(shí)入手防護(hù)[4]。云數(shù)據(jù)中心的安全包括物理網(wǎng)絡(luò)安全、虛擬網(wǎng)絡(luò)安全、虛擬機(jī)防護(hù)安全以及虛擬安全域隔離等。
3.1物理網(wǎng)絡(luò)安全問(wèn)題
物理網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在通信過(guò)程中遭遇的DDoS攻擊。由于云計(jì)算的處理瓶頸,云計(jì)算服務(wù)器收到了大量的DDoS請(qǐng)求,使得服務(wù)器超負(fù)荷運(yùn)行,阻礙或延遲了正常訪問(wèn)請(qǐng)求。一些不法分子利用此方式來(lái)監(jiān)聽(tīng)或竊取用戶數(shù)據(jù),使用戶個(gè)人信息受到安全威脅。
3.2虛擬網(wǎng)絡(luò)安全問(wèn)題
云計(jì)算數(shù)據(jù)中心采用傳統(tǒng)防火墻模式,是基于虛擬化技術(shù)的環(huán)境,因此不能有效保證云數(shù)據(jù)的網(wǎng)絡(luò)安全。云計(jì)算環(huán)境下的用戶都是按需調(diào)用資源,一個(gè)物理主機(jī)中可能創(chuàng)建多個(gè)虛擬服務(wù)器。在這種多用戶環(huán)境下如果監(jiān)管不到位,用戶的數(shù)據(jù)安全會(huì)受到嚴(yán)重威脅。
3.3虛擬機(jī)防護(hù)和虛擬安全域的隔離
云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化將帶來(lái)網(wǎng)絡(luò)邊界的動(dòng)態(tài)性,使得云數(shù)據(jù)中心網(wǎng)絡(luò)安全更加依賴于網(wǎng)絡(luò)安全系統(tǒng)對(duì)流量的感知和安全策略的動(dòng)態(tài)部署[5]。虛擬交換層是云數(shù)據(jù)中心在網(wǎng)絡(luò)被虛擬化后增加的一個(gè)網(wǎng)絡(luò)層次。由于虛擬交換層的出現(xiàn),網(wǎng)絡(luò)管理邊界變得模糊化,虛擬服務(wù)器很難被原有的網(wǎng)絡(luò)系統(tǒng)感知到,因此數(shù)據(jù)中心很難安全隔離租戶的虛擬域。
4云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全是云計(jì)算應(yīng)用的核心和關(guān)鍵。為了確保數(shù)據(jù)的安全,有必要采用建立數(shù)據(jù)中心安全系統(tǒng)、完善認(rèn)證身份管理體系、對(duì)數(shù)據(jù)進(jìn)行加密等技術(shù)。
4.1建立數(shù)據(jù)中心安全系統(tǒng)
確保數(shù)據(jù)安全是云計(jì)算的關(guān)鍵所在。為了確保云中心的數(shù)據(jù)安全,首先應(yīng)當(dāng)建立安全的數(shù)據(jù)中心系統(tǒng),通過(guò)云計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)的共享。在確保數(shù)據(jù)安全的情況下,再對(duì)數(shù)據(jù)進(jìn)行有效、全面的控制。其次,加密方法的選擇和策略規(guī)則的使用。用戶需要對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或修改時(shí),在滿足規(guī)則的條件下才能進(jìn)行相關(guān)操作。
4.2完善認(rèn)證身份管理體系
完善身份管理體系是提高數(shù)據(jù)安全性、保密性的關(guān)鍵。用戶可以在保證數(shù)據(jù)安全的情況下,適當(dāng)放寬條件,選擇合適的身份,以達(dá)到更好的用戶請(qǐng)求。身份管理體系的完善認(rèn)證可以有效改善管理體系的科學(xué)性,提高云計(jì)算的安全性。
4.3對(duì)數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)加密方式有兩種。第一種是對(duì)數(shù)據(jù)操作進(jìn)行加密,主要體現(xiàn)在用戶對(duì)數(shù)據(jù)的查詢操作方面,用戶可以通過(guò)匿名認(rèn)證的方式,向服務(wù)器提出訪問(wèn)、查詢、解密、觀看明文等操作,進(jìn)而達(dá)到加密目的。第二種是對(duì)數(shù)據(jù)的存儲(chǔ)進(jìn)行加密。在數(shù)據(jù)存儲(chǔ)加密過(guò)程中,用戶開(kāi)展加密工作時(shí),首先要利用初始算法得到密文,然后再通過(guò)匿名認(rèn)證的方法,將加密后的數(shù)據(jù)傳輸?shù)皆贫朔?wù)器中,最后利用服務(wù)器對(duì)密文進(jìn)行存儲(chǔ),從而達(dá)到理想的存儲(chǔ)效果,提高數(shù)據(jù)的安全性。
5云計(jì)算安全防護(hù)策略
云計(jì)算安全防護(hù)策略有很多,針對(duì)上述數(shù)據(jù)中心存在的安全問(wèn)題和采用的數(shù)據(jù)安全技術(shù),提出了以下幾項(xiàng)云數(shù)據(jù)安全防護(hù)策略。
5.1搭建算法可信的云架構(gòu)
以服務(wù)角度來(lái)劃分,目前云計(jì)算可分為公有云、混合云、私有云、移動(dòng)云和行業(yè)云。無(wú)論哪一種云服務(wù)被用戶使用,超文本傳輸協(xié)議都是必不可缺的。以互聯(lián)網(wǎng)交易支付為例,為了加強(qiáng)傳輸?shù)陌踩?,在HTTPS通道中加入SSL層,利用身份驗(yàn)證和加密通訊的提供,分析研究發(fā)現(xiàn)SSL私鑰是HTTPS最重要的數(shù)據(jù),如果泄露了私鑰,整個(gè)通訊過(guò)程可能會(huì)被劫持,簽名也可能被偽造,那么整個(gè)HTTPS傳輸過(guò)程就無(wú)安全可言。傳統(tǒng)的私鑰和應(yīng)用程序被綁定在一起,把私鑰部署在云端存在著較大的安全隱患,容易造成信息泄露。在云端通過(guò)無(wú)密鑰加載架構(gòu),迫使云端接觸不到私鑰,從而保證了用戶私鑰,減少了泄露的風(fēng)險(xiǎn)。
5.2加強(qiáng)云端安全管理
首先是對(duì)服務(wù)器安防的選擇,必須建立嚴(yán)格的物理訪問(wèn)控制;其次是對(duì)自然災(zāi)害的預(yù)防,要防雷、防水、防火、防靜電;最后要確保通訊線路安全,防止云端服務(wù)器遭到內(nèi)部破壞。
5.3加強(qiáng)威脅發(fā)現(xiàn)管理
互聯(lián)網(wǎng)最常見(jiàn)的安全防護(hù)是通過(guò)防火墻措施,它會(huì)事先定制好規(guī)則,然后對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一一比對(duì),比對(duì)成功的則放行通過(guò),對(duì)比失敗的則認(rèn)為是有害數(shù)據(jù)予以攔截,從而起到安全防護(hù)作用。但是,防火墻只能對(duì)來(lái)自外部的數(shù)據(jù)包進(jìn)行檢測(cè)和分析,對(duì)內(nèi)部數(shù)據(jù)則束手無(wú)策。入侵檢測(cè)系統(tǒng)則可以解決此類問(wèn)題,保護(hù)云端數(shù)據(jù)安全。入侵檢測(cè)系統(tǒng)先收集信息,然后對(duì)其進(jìn)行分析,進(jìn)而發(fā)現(xiàn)是否有惡意攻擊的行為。由于傳統(tǒng)的IDS對(duì)未知入侵行為檢測(cè)效果不理想,因此在云端部署了IDS,讓其與主機(jī)入侵檢測(cè)相結(jié)合,形成一個(gè)新型分布式檢測(cè)結(jié)構(gòu),以保障云計(jì)算的信息安全。
6結(jié)語(yǔ)
綜上所述,隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,云計(jì)算的使用為人們的日常生活帶來(lái)了極大便利,同時(shí)也給環(huán)境安全帶來(lái)了極大挑戰(zhàn)。為了有效解決這一問(wèn)題,建立了全面的云計(jì)算網(wǎng)絡(luò)體系,向人們普及信息安全管理防范意識(shí),從而確保了網(wǎng)絡(luò)健康、數(shù)據(jù)安全運(yùn)行以及業(yè)務(wù)的穩(wěn)定性。
參考文獻(xiàn)
[1]陳鵬州.對(duì)云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):64-65.
[2]孫莉娜.基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):77-78.
[3]張小梅,馬錚,朱安南,等.云數(shù)據(jù)中心安全防護(hù)解決方案[J].郵電設(shè)計(jì)技術(shù),2016(1):50-54.
[4]楊秀云,王玉軍,劉露.高校云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(7):81-82.
[5]姚瓊,白鶴,李爽,等.云數(shù)據(jù)中心及云平臺(tái)技術(shù)應(yīng)用研究[J].廣播與電視技術(shù),2015(12):74-87.
作者:賈艷梅 單位:西華師范大學(xué)