依扎提布·艾则孜

摘 要 云计算是一种新型的计算机技术。云数据中心通常由大量物理单元组成。目前，大型企业、高校和研究机构已经开始将业务转移到云计算数据中心。云数据中心最大的特点是服务的多样化，其实现离不开虚拟技术的支持，同时对网络安全技术的要求也很高。本文分析了数据中心云计算环境中存在的主要网络安全风险，并提出了相应的安全防护措施，以期为云计算数据中心网络安全防护能力的建设提供参考。

关键词 云计算;数据中心;风险;防护措施

引言

云数据中心离不开云计算和虚拟化技术，各种技术相互支持。网络云数据之所以普及如此之快，主要是因为它具有智能、高效、虚拟化和融合等几个优势。目前，服务器虚拟化在云数据中得到了广泛的应用，云数据中心的软硬件安全面临挑战，其中比较突出的一个问题是云存储中大数据的数据安全问题。因此，我们应该对安全突出问题提出解决方案。

1云数据中心安全面临的挑战

1.1 物理网络安全问题

物理网络安全问题主要表现在通信过程中遇到的DDoS攻击。由于云计算的处理瓶颈，云计算服务器会收到大量的DDoS请求，导致服务器超负荷运行，阻碍或延迟正常的访问请求。一些犯罪分子利用这种方式监听或窃取用户数据，威胁用户的个人信息安全[1]。

1.2 虚拟网络安全问题

云计算数据中心采用传统的防火墙模式，是一个基于虚拟化技术的环境，不能有效保障云数据的网络安全。云计算环境中的用户可以按需调用资源，并且可以在单个物理主机中创建多个虚拟服务器。在这样的多用户环境下如果监管不到位，用户的数据安全将受到严重威胁。

1.3 虚拟机防护和虚拟安全域的隔离

云数据中心的网络虚拟化将带来网络边界的动态性，使得云数据中心的网络安全更加依赖于网络安全系统对流量的感知和安全策略的动态部署。虚拟交换层是网络虚拟化后添加到云数据中心的网络层。由于虚拟交换层的出现，使得网络管理边界变得模糊，虚拟服务器难以被原有的网络系统感知。因此，数据中心很难安全地隔离租户的虚拟域。

2云计算环境下的数据安全技术

2.1 建立数据中心安全系统

确保数据安全是云计算的关键。为了保证云中心的数据安全，首先要建立一个安全的数据中心系统，通过云计算技术实现数据共享。在保证数据安全的前提下，对数据进行有效、全面的控制。其次，加密方法的选择和策略规则的使用。当用户需要访问或修改数据时，只有在满足规则的条件下才能进行相关操作。

2.2 完善认证身份管理体系

完善的身份管理系统是提高数据安全性和保密性的关键。用户可以在保证数据安全的前提下，适当放宽条件，选择合适的身份，实现更好的用户请求。身份管理系统的认证可以有效提高管理系统的科学性，增强云计算的安全性。

2.3 对数据进行加密

数据加密有两种方法。第一种是对数据操作进行加密，主要体现在用户对数据的查询操作方面。用户可以通过匿名身份验证的方式对服务器进行访问、查询、解密、查看明文等操作，从而达到加密的目的。第二种是对数据的存储进行加密。在数据加密的过程，用户开展加密工作时，必须首先要利用初始算法得到密文，然后通过匿名身份验证方法，将加密后的数据传输到云端服务器中，最后利用服务器对密文进行存储，从而达到理想的存储效果，提高数据的安全性[2]。

3云计算安全防护策略

3.1 搭建算法可信的云架构

目前，从服务的角度来看，云计算可分为公有云、混合云、私有云、移动云和行业云。无论用户使用哪种云服务，超文本傳输协议都是必不可少的。以互联网交易支付为例，如，为了加强的安全传输，在HTTPS添加SSL通道层，使用提供的身份验证和加密通信，分析研究发现SSL HTTPS私钥是最重要的数据，如果泄露私钥，通信的整个过程可能被劫持，签名可以伪造，所以HTTPS传输过程是不安全的。传统的私钥与应用程序绑定在一起，私钥部署在云端存在较大的安全风险，容易造成信息泄露。在云端通过无密钥加载架构，迫使云端接触不到私钥，从而保证了用户私钥，减少了泄露的风险[3]。

3.2 加强云端安全管理

首先是对服务器安防的选择，必须建立严格的物理访问控制;其次是对自然灾害的预防，要防雷、防水、防火、防静电;最后要确保通信线路安全，防止云端服务器遭到内部破坏。

3.3 加强威胁发现管理

互联网最常见的安全防护是通过防火墙措施，它会事先制定好规则，然后对进出内部网络的数据进行一一比对，比对成功的则放行通过，对比失败的则认为是有害数据予以拦截，从而起到安全防护作用。但是，防火墙只能对来自外部的数据包进行检测和分析，对内部数据则束手无策。入侵检测系统则可以解决此类问题，保护云端数据安全。入侵检测系统先收集信息，然后对其进行分析，进而发现是否有恶意攻击的行为。由于传统的IDS 对未知入侵行为检测效果不理想，因此在云端部署IDS，让其与主机入侵检测相结合，形成一个新型分布式检测结构，以保障云计算的信息安全[4]。

4结束语

总之，伴随着计算机网络技术的不断发展，云计算能够给群众的生活带来极大的便利，信息网络安全环境也会面临严峻的挑战。为了能够尽快解决这些问题，必须构建起一套更加全面的云计算网络体系，同时，网络安全工作需要不断检查、改进和优化，进而使网络能够保持平稳的状态持续运营。

参考文献

[1] 陈鹏州.对云数据中心网络安全服务架构的研究[J].网络安全技术与应用，2018（8）：11.

[2] 杨秀云，王玉军，刘露. 高校云计算数据中心网络安全问题及防护措施[J].网络安全技术与应用，2018（7）：81-82.

[3] 孙莉娜. 基于云计算的大数据存储安全探讨[J].网络安全技术与应用，2018（2）：77-78.

[4] 张小梅，马铮，朱安南，等. 云数据中心安全防护解决方案[J].邮电设计技术，2016（1）：50-54.