云計算的單位數(shù)據(jù)中心設(shè)計與安全保護(hù)

何維

摘 要：隨著我國信息技術(shù)快速發(fā)展，根據(jù)當(dāng)前我國數(shù)據(jù)中心安全保護(hù)現(xiàn)狀，將傳統(tǒng)的數(shù)據(jù)中心安全防范體系作為基本框架，根據(jù)云計算特點與要求為數(shù)據(jù)中心安全體系提出新的解決方案，通過運(yùn)用關(guān)鍵技術(shù)和模塊來對數(shù)據(jù)中心安全性加以控制，確保數(shù)據(jù)中心安全，為數(shù)據(jù)中心安全體系發(fā)展奠定了堅實的基礎(chǔ)。

關(guān)鍵詞：云計算；數(shù)據(jù)中心；設(shè)計；安全保護(hù)

數(shù)據(jù)中心主要是為用戶提供服務(wù)器資源、網(wǎng)絡(luò)資源、寬帶接入和主機(jī)專業(yè)化托管等網(wǎng)絡(luò)服務(wù)信息，是數(shù)據(jù)交換與信息系統(tǒng)資源最頻繁、最密集的地區(qū)，是安全事件多發(fā)地區(qū)，一旦系統(tǒng)出現(xiàn)安全防護(hù)漏洞，則會給用戶帶來巨大的損失[1]。與此同時，隨著我國互聯(lián)網(wǎng)應(yīng)用的深化，數(shù)據(jù)中心運(yùn)行環(huán)境從服務(wù)器轉(zhuǎn)換為中央服務(wù)器，應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)等的關(guān)系更加復(fù)雜，同時也為數(shù)據(jù)中心的環(huán)境帶來安全隱患，數(shù)據(jù)中心的信息安全機(jī)制和防御措施等都面臨著挑戰(zhàn)，因此就需要提出一種切實可行的安全解決方案來構(gòu)筑安全防護(hù)體系，為數(shù)據(jù)中心建設(shè)安全提供保障。

一.云計算的單位數(shù)據(jù)中心安全體系設(shè)計方案

（一）系統(tǒng)結(jié)構(gòu)

根據(jù)云計算技術(shù)的要求，將信息安全技術(shù)作為其基礎(chǔ)框架，構(gòu)建數(shù)據(jù)中心安全防范體系，首先將某一區(qū)域中的相關(guān)數(shù)據(jù)分布在各個云數(shù)據(jù)中心端中，各個數(shù)據(jù)中心承載著云安全子模塊，云安全控制中心對各個云數(shù)據(jù)中心的動態(tài)進(jìn)行實時監(jiān)控，一旦發(fā)生安全隱患事件則應(yīng)立即通過遠(yuǎn)程制止程序，并制定安全規(guī)則與相關(guān)標(biāo)準(zhǔn)，將其下發(fā)到各個云數(shù)據(jù)中心的子模塊中，為了維護(hù)數(shù)據(jù)中心安全促使云安全控制中心和子模塊兩者的相互合作[2]。

（二）控制中心架構(gòu)

云安全控制中心的設(shè)計主要是由四大模塊組成，即遠(yuǎn)程控制、管理設(shè)置、遠(yuǎn)程監(jiān)視和通信控制，其中遠(yuǎn)程控制又包括主機(jī)開關(guān)機(jī)控制、終端接口控制和主機(jī)鎖定；管理設(shè)置由參數(shù)設(shè)置和用戶管理兩部分組成；遠(yuǎn)程監(jiān)視則是通過遠(yuǎn)程主機(jī)顯示界面來對主機(jī)信息進(jìn)行查看；通信控制則包括有規(guī)則管理和即時通信。

（三）子模塊架構(gòu)

云安全子模塊架構(gòu)是在層次模型的基礎(chǔ)上考慮到計算機(jī)系統(tǒng)安全、應(yīng)用安全、物理環(huán)境安全、網(wǎng)絡(luò)安全與鏈路安全等，在計算機(jī)系統(tǒng)安全中主要分為數(shù)據(jù)庫與操作系統(tǒng)的安全性；應(yīng)用安全的主要內(nèi)容體現(xiàn)在用戶認(rèn)證、登錄，數(shù)據(jù)加密、保護(hù)與隔離，分級控制等；物理環(huán)境安全則主要指的是計算機(jī)硬件設(shè)備的安全性和災(zāi)備管理；網(wǎng)絡(luò)安全與鏈路安全則是對網(wǎng)絡(luò)進(jìn)行隔離和入侵防御系統(tǒng)的設(shè)計。

二.方案的實現(xiàn)與安全保護(hù)

（一）物理安全

在云計算數(shù)據(jù)中心建設(shè)中主要是由大容量存儲設(shè)備、高密度高端服務(wù)器共同組成基礎(chǔ)設(shè)施，為了確保設(shè)施安全運(yùn)行，就需要確保云計算數(shù)據(jù)中心的基礎(chǔ)設(shè)施具有良好的可靠性，且硬件的運(yùn)行環(huán)境穩(wěn)定[3]。在電力系統(tǒng)的運(yùn)行維護(hù)中，應(yīng)考慮到電源系統(tǒng)對設(shè)備可能產(chǎn)生的影響，如短路、過流、過壓等，應(yīng)做好電源系統(tǒng)的安全管理工作。首先應(yīng)配備冗余電源系統(tǒng)，為設(shè)備運(yùn)行供電。同時還要將電源負(fù)荷有效分配，在設(shè)備運(yùn)行中應(yīng)考慮到靜電防護(hù)工作，避免因雷電感應(yīng)導(dǎo)致電磁脈沖過電壓，造成設(shè)備損壞或產(chǎn)生干擾。其次，加強(qiáng)對機(jī)房環(huán)境的管理，做好機(jī)房內(nèi)的通風(fēng)、照明、溫度與濕度、防塵、接地等各項系統(tǒng)的布置；再次，應(yīng)加強(qiáng)對硬件設(shè)施的管理，將機(jī)房中的多臺服務(wù)器用集群等虛擬化技術(shù)進(jìn)行處理，避免因單點故障帶來較大范圍的影響。另外還要對數(shù)據(jù)存儲安全等級進(jìn)行設(shè)置，用遠(yuǎn)程鏡像、快照等技術(shù)來對本地存儲進(jìn)行備份，網(wǎng)管對物理電路與設(shè)備工作狀態(tài)進(jìn)行實時監(jiān)測。最后，要加強(qiáng)對災(zāi)害的安全預(yù)防措施。對于不可預(yù)測性風(fēng)險，如自然災(zāi)害應(yīng)做好應(yīng)急預(yù)案，

（二）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)的運(yùn)行穩(wěn)定性可以有效確保用戶終端、系統(tǒng)數(shù)據(jù)存儲和服務(wù)器的運(yùn)行安安，設(shè)置用戶訪問權(quán)限，網(wǎng)管監(jiān)控與病毒防護(hù)等各項安全防護(hù)措施來確保系統(tǒng)安全。在用戶訪問控制中，通過設(shè)置安全訪問權(quán)限和賬號管理確保訪問安全，管理員通過自定義設(shè)置系統(tǒng)訪問權(quán)限控制措施，對用戶賬號刪除、新增及修改權(quán)限等功能進(jìn)行嚴(yán)格管理。主機(jī)通過用戶訪問權(quán)限設(shè)置來對訪問用戶的身份進(jìn)行鑒別，將身份可疑或是不具備權(quán)限的用戶禁止進(jìn)入系統(tǒng)[4]。其次，病毒防護(hù)控制，在應(yīng)用系統(tǒng)中應(yīng)具備系統(tǒng)管家或是防病毒軟件，對系統(tǒng)進(jìn)行定期殺毒、實時防護(hù)，定期進(jìn)行垃圾清理和對病毒庫進(jìn)行自動更新。另外在云數(shù)據(jù)中心中還要設(shè)置入侵防御系統(tǒng)，對非法入侵行為進(jìn)行實時監(jiān)測，在造成損壞前應(yīng)阻斷不法分子的入侵。

（三）可信云節(jié)點安全

在各個防護(hù)系統(tǒng)中可信云節(jié)點是一種網(wǎng)關(guān)類型的系統(tǒng)，在可信節(jié)點運(yùn)行可信組間，包括有防火墻、防病毒軟件、入侵防御軟件等，根據(jù)不同安全域防護(hù)需求通過虛擬主機(jī)管理中心將可信防護(hù)組間下發(fā)到各個可信節(jié)點中去，并針對不同的安全防護(hù)需求來對安全事件加以防護(hù)[5]。虛擬安全防護(hù)中心則通過在主機(jī)中提取主機(jī)防護(hù)策略模板，對安全域中的虛擬主機(jī)實際情況及網(wǎng)絡(luò)運(yùn)行情況便宜為可運(yùn)行的安全防護(hù)組間，并執(zhí)行安全防護(hù)措施，將各個安全防護(hù)措施下發(fā)到安全防護(hù)組間中，通過網(wǎng)絡(luò)通信流量來對其進(jìn)行獲取、分析與處理，從而達(dá)到安全防護(hù)效果。

結(jié)語：

總而言之，在云計算單位數(shù)據(jù)中心中，為了確保系統(tǒng)總體的安全防護(hù)能力，確保各項系統(tǒng)的穩(wěn)定運(yùn)行與業(yè)務(wù)數(shù)據(jù)可靠，就需要加強(qiáng)對數(shù)據(jù)中心的安全設(shè)計。本文首先對云計算單位數(shù)據(jù)中心進(jìn)行設(shè)計，并在此基礎(chǔ)上提出相應(yīng)的安全保護(hù)措施，從物理安全、應(yīng)用系統(tǒng)安全和可信云節(jié)點安全這三個方面制定安全防護(hù)策略，消除數(shù)據(jù)中心在運(yùn)行中的安全隱患問題，為實現(xiàn)云數(shù)據(jù)中心的安全提供技術(shù)支持，也為數(shù)據(jù)中心建設(shè)安全提供保障。

參考文獻(xiàn)：

[1]談永奇，焦留宏，趙勇，朱曉梅.基于云計算的軍隊醫(yī)院戰(zhàn)備物資管理及調(diào)度平臺的研究和應(yīng)用[J].東南國防醫(yī)藥，2016，18（05）：559-560.

[2]劉川，李志偉，沈衛(wèi)康.基于云計算及SDN的電力數(shù)據(jù)中心安全問題分析和防護(hù)策略[J].電子設(shè)計工程，2016，24（09）：136-138+143.

[3]申晉.云計算數(shù)據(jù)中心安全面臨挑戰(zhàn)及防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：65+67.

[4]黃海峰.產(chǎn)業(yè)鏈企業(yè)支招 電信云安全防護(hù)技術(shù)走向成熟[J].通信世界，2013（30）：38.

[5]宋燕英.“云計算”在檢察機(jī)關(guān)的應(yīng)用前景及安全防護(hù)[J].法制與經(jīng)濟(jì)（中旬），2013（01）：104-105.