APP下载

关于云计算数据中心安全防护技术分析

2021-01-03吴志勇

中国新通信 2021年20期
关键词:安全防护数据中心云计算

吴志勇

【摘要】    互联网信息技术的发展,为人们的生活带来了便利,云计算技术的运用更是为人们的生产生活带来了方便。但是,云计算技术的发展,既有机遇也有挑战,其数据安全对于云计算技术的使用安全有着至关重要的作用,一旦云计算数据中心的安全遭遇威胁,则会导致云计算的数据安全受到影响,同时,还会影响到用户的使用体验和使用安全。因此,本文将对云计算数据中心的安全问题进行分析,并对相关的安全技术进行解析,同时,提出相关的防护策略,从而为云计算数据中心的安全防护提供有用的参考。

【关键词】    云计算    数据中心    安全防护

引言:

云计算基于互联网,通过该方式能够使得共享的软硬件资源与信息按需向客户端设备(如手机、计算机等)提供服务,例如:对各种网络服务的应用,可通过浏览器或相关的客户端进行访问,相关的软件与资料并不保存于本机,而是被安置在服务器上,以便用户进行访问。为了保护储存在服务器端的数据信息,也为了保护用户的信息安全,云计算的数据安全问题与防护措施非常重要,不但是为了能够让云计算数据中心能够更为安全的运行,也是为了保护企业与个人的信息安全,同时还是为了维持社会秩序的稳定运作,因此,云计算数据中心的安全防护具有非常重要的意义。

一、运计算数据中心安全问题

1.1客观环境

云计算数据中心的运作依靠于计算机与网络技术,其作为运行实体的计算机会受到诸多外界物理环境的客观因素的影响。

例如,计算机设备所在环境的温湿度的变化、网络连接的线路损坏、自然灾害等各种客观的物理因素,对于软硬件设备的运行都会产生直接或间接的影响,从而对数据中心的运作状况造成影响。

1.2系统漏洞

云计算数据中心的安全问题中,系统漏洞是一大关键因素。由于缺乏专门的防护措施或相关的防护措施并不够强大,引发了各种安全问题,对系统安全造成隐患。

例如,在云计算数据中心的计算机系统中,没有搭载防护软件,或者所搭载的防护软件的防护能力不足以做到对数据的保护,使得数据库的防线仅需一个网络链接即可轻松突破,造成数据库内相关数据的泄露。

1.3黑客攻击

随着黑客技术在民间的传播,使得一些非专业人士可通过黑客手段对一些信息进行随意窃取,对于云计算数据中心的信息安全造成重大威胁。

一些不法人员通过黑客技术侵入云计算数据中心的数据库,进行数据窃取,危及个人隐私和商业机密,甚至还会对国家安全造成危害。此外,黑客还会通过对云计算数据库的内容进行篡改、删除与非法写入等行为,对云计算数据中心的安全造成威胁的同时,也会对社会造成不良影响。

1.4病毒感染

病毒问题对于云计算数据中心而言,是同样不容忽视的威胁因素。计算机病毒会通过各种方式对计算机系统进行破坏,从而危及云计算数据中心的安全性,甚至還会对国家与社会的安全稳定造成威胁。

计算机病毒具备传播性与感染性,能够对系统造成直接破坏并将危害进一步扩散;而由于其具有隐蔽性和潜伏性,使得管理者和用户甚至是部分防护系统都很难在第一时间对其进行发现,从而耽误排除问题的时机;此外,计算机病毒还具备自我繁殖的能力,且还会互相传染,无法彻底根除。因此,病毒对于云计算数据中心所造成的威胁,不可小觑[1]。

二、云计算数据中心安全技术

2.1建立安全系统

为了保护云计算的数据安全,一套完善可靠的安全系统是必不可少的。因此,一个安全的数据中心系统的建立必不可少。该系统通过云计算技术,在确保数据安全的前提之下,对服务器端和客户端的数据进行全方位的有效控制。此外,还要采取有效的加密算法与规则,确保只有满足相应规则的用户才能拥有对数据进行访问与修改的权限。

2.2完善认证机制

云计算的数据安全,还需要对身份认证机制进行完善,确保数据库不会因非法入侵而遭到破坏。

在云计算数据库的权限设置中,可适当放宽条件,通过合适的身份为用户提供更好的服务。身份的认证管理可有效保护数据库的信息安全,进而加强云计算系统的安全性。

2.3进行数据加密

云计算数据中心的数据安全,还要对数据进行有效加密,提升数据的安全性,并保障云计算系统的稳定运行。

通常,加密分为对数据操作的加密和对数据的储存进行加密。数据操作的加密主要在于用户对于数据的访问,其可通过匿名验证,访问服务器上的各种数据,达到对数据操作的加密;数据储存的加密是通过对相应算法将数据转换为密文,并通过匿名验证将加密后的数据上传到云端,并储存至服务器,提升数据的安全性能[2]。

三、云计算数据中心防护策略

3.1采用灵活策略

为了能够对云计算环境下的数据进行保护,需要草去灵活的防护策略。一方面,可通过态势感知技术将云计算系统中的安全风险及时发现并排除,有效保障数据安全;另一方面,采取威胁预测机制,对安全风险进行防范。

态势感知技术是通过对网络数据包进行实时采集,并对网络动态等进行分析,全面分析在数据中心系统中所存在的威胁。通过对网络数据流的监控,查出网络中存在的异常数据,并将其进行分析,及时对系统内部的安全风险进行排除,从而将网络安全的损害范围将至可控范围,并在最大限度上降低其带来的损失。

而威胁预测机制则可通过对风险通报机制的构建,建立一套可靠的预警机制,使得系统管理者在云计算系统遇到黑客攻击、病毒入侵等问题发生后,能够对攻击者的目标和方式进行迅速明确,为安全风险的处理建立完善的预案。

之后,技术人员可通过防护系统,将云计算数据中心中存在的病毒等有害程序进行隔离,通过网络架构自身的防御机制,遏制病毒程序的扩散,极大程度上保障云计算数据中心的安全。

3.2优化安全设计

云计算数据中心的网络安全问题不容忽视,因此需要对数据中心的网络安全设计进行及时优化调整,有效增强对网络安全风险的防御能力,保护云计算系统和相关数据的安全。

首先,在对系统内部的网络进行布局的过程中,需要强化验证准入机制,提升网络区域边界安全性,并在提供网络服务的过程中相关人员不得穿越边界;其次,不法分子会经常使用各种技术手段对云计算系统发起攻击,因此需要布设网络安全防御机制,对网络攻击进行针对性地防御;最后,可通过网络安全防御机制,对恶意代码和计算机病毒进行防御,同时为了能够使得安全问题得以及时解决,需要根据系统安全管理的组织结构,为不同的管理者提供相应的权限账号,将安全访问控制进行细化,确保网络设备自身的安全性,并且针对恶意代码,可通过在网络出口处设置相应的防护机制,确保系统不会被计算机病毒所破坏。

3.3完善安全结构

云计算系统的数据中心安全问题,还要对数据中心内的网络安全结构进行完善。详细来说,在对数据中心内部的安全结构进行完善的过程中,应将数据平面和云平台国内进行分离,为用户提供更为安全的使用环境,构建分布式的云计算安全结构。

在对安全结构进行完善的过程中,可根据分布式网络安全的架构特点,对安全管理设置进行针对性的部署,将相应的安全控制器在云数据中心内的虚拟系统中进行设置,构建虚拟化的网络安全体系。安全控制器作为系统的关键构成,云计算数据中心的终端用户在对系统进行操作后,可经由虚拟机、安全控制器进入网络单元,并通过虚拟化的网络安全架构中的服务层与引流层,为用户提供安全服务。在数据交换的过程中,通过安全控制器对网络数据进行引流,为系统提供安全的平面控制层,让用户能够更为安全的对数据信息进行采集与处理。

此外,网络安全的虚拟结构中,还需要相关的技术人员对安全服务的平面层中设置虚拟物流装置,通过对数据中心内部业务的支持,强化安全层部分的安全服务,从而有效提升云计算数据中心的安全性。

3.4提升安全水平

云计算数据中心的安全水平决定了其对外界网络威胁的防御能力与防控效率。因此,为了解决云计算数据中心的安全问题,需要对其安全水平进行提升,有效保护数据安全。

首先,相关人員可通过对虚拟网络设计的优化以及对相关安全技术的应用,加强对网络安全的保护力度,通过基于分布式虚拟网络的安全架构,对虚拟机进行安全监测,让网络安全服务能够真正发挥其作用;其次,如果有必要的话,可通过对网络安全进行实时性的部署,对安全服务模块进行拓展,将云计算数据中心进行实时监测,确保其安全性;最后,通过对用户异常行为的检测,有效遏制系统遭遇恶意攻击。

3.5进行客灾备份

由于云计算数据中心的计算机设备在运作过程中会受到来自各种因素的影响,会导致系统发生故障,导致数据发生损坏或丢失的状况。因此,需要做好客灾备份工作,确保数据的安全性。

为了避免数据损坏与丢失造成的损失,可通过客灾备份对数据进行备份,一旦因发生诸如灾害和系统故障造成的数据损毁,利用之前备份好的数据实现对数据的有效恢复工作。此外,在进行备份工作的过程中,需要采取多种备份手段,在不影响用户现有系统框架的前提下保障数据安全[3]。

四、结束语

云计算数据中心的安全问题不但是为了能够让其安全运作,也是为了保护企业和个人的数据信息安全,同时也是为了维护社会秩序的正常运转,因此需要对目前云计算数据中心所存在的安全问题进行分析。

云计算数据中心的安全问题除去外界物理环境的客观因素外,还有系统漏洞和黑客攻击以及病毒感染等因素,对云计算数据中心的安全性造成威胁。因此,需要建立一套完善的安全系统,对认证机制进行完善,并加密信息数据,同时还要采用灵活的防护策略,对安全设计进行优化,同时对安全结构进行完善,从而提高安全水平。此外,还要重视对数据的备份,以便于数据在发生损坏或丢失时能够进行及时修复,为数据的安全性提供保障。

参  考  文  献

[1]蒲在毅,罗宇.云计算数据中心安全问题及防护策略简析[J].电子世界,2018(12):90,92.

[2]依扎提布·艾则孜.云计算环境下数据中心网络安全防护措施分析[J].科学与信息化,2020(30):46.

[3]陈国京.云计算环境下数据中心的网络安全问题分析及防护[J].电子世界,2021(9):208,封3.

猜你喜欢

安全防护数据中心云计算
关于间接蒸发冷机组在数据中心中应用的节能分析
2018年数据中心支出创新高
2017第十届中国数据中心大会榜单
基于云计算的移动学习平台的设计
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用