前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:云計算是一種新型的計算機(jī)技術(shù)。云數(shù)據(jù)中心一般由大量物理機(jī)組成。目前,大型的企業(yè)、高校、科研機(jī)構(gòu)的業(yè)務(wù)開始陸續(xù)入駐到云計算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點(diǎn)是服務(wù)多樣化,其實(shí)現(xiàn)離不開虛擬技術(shù)的支持,同時對網(wǎng)絡(luò)安全技術(shù)的要求也很高?;诖?,對當(dāng)前云計算數(shù)據(jù)中心面對的網(wǎng)絡(luò)安全問題進(jìn)行分析,并提出有效的防護(hù)措施。
關(guān)鍵詞:云數(shù)據(jù);虛擬化技術(shù);入侵檢測
1引言
云數(shù)據(jù)中心離不開云計算和虛擬化技術(shù)的支持[1],智能、高校、虛擬和融合的網(wǎng)絡(luò)是云數(shù)據(jù)中心的主要特點(diǎn)。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中,云數(shù)據(jù)中心硬件和軟件的安全問題面臨著挑戰(zhàn),其中一個比較突出的問題是大數(shù)據(jù)在云存儲中數(shù)據(jù)的安全性問題[2]。因此,分析了云數(shù)據(jù)中心存在的安全問題并提出了相應(yīng)的策略。
2云數(shù)據(jù)中心網(wǎng)絡(luò)概述
云數(shù)據(jù)中心是傳統(tǒng)數(shù)據(jù)中心的升級,它主要根據(jù)客戶的需求,利用云計算、自動化技術(shù)提供各種云計算的新服務(wù)。基于云計算技術(shù)構(gòu)建新一代的數(shù)據(jù)中心,正將數(shù)據(jù)中心從“成本中心”轉(zhuǎn)變?yōu)椤袄麧欀行摹盵3]。服務(wù)器的虛擬化被廣泛應(yīng)用到云數(shù)據(jù)中,該技術(shù)有效實(shí)現(xiàn)了底層物理設(shè)備和邏輯資源的去耦合。云數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化感知能力可以實(shí)現(xiàn)資源的匹配和協(xié)調(diào),還可以使一臺物理主機(jī)承載數(shù)十臺的虛擬機(jī),同時提供多路徑負(fù)載分擔(dān),從而實(shí)現(xiàn)高效的網(wǎng)絡(luò)承載。隨著高速以太網(wǎng)技術(shù)的成熟發(fā)展,相互獨(dú)立的業(yè)務(wù)網(wǎng)絡(luò)模式已不適應(yīng)大規(guī)模、集約化數(shù)據(jù)中心的發(fā)展。在云數(shù)據(jù)中心中,網(wǎng)絡(luò)融合、統(tǒng)一承載已成為一種趨勢。
3云數(shù)據(jù)中心安全面臨的挑戰(zhàn)
網(wǎng)絡(luò)安全法的頒布,已經(jīng)將網(wǎng)絡(luò)安全問題上升到了國家高度。云計算數(shù)據(jù)中心的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,應(yīng)從物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)同時入手防護(hù)[4]。云數(shù)據(jù)中心的安全包括物理網(wǎng)絡(luò)安全、虛擬網(wǎng)絡(luò)安全、虛擬機(jī)防護(hù)安全以及虛擬安全域隔離等。
3.1物理網(wǎng)絡(luò)安全問題
物理網(wǎng)絡(luò)安全問題主要體現(xiàn)在通信過程中遭遇的DDoS攻擊。由于云計算的處理瓶頸,云計算服務(wù)器收到了大量的DDoS請求,使得服務(wù)器超負(fù)荷運(yùn)行,阻礙或延遲了正常訪問請求。一些不法分子利用此方式來監(jiān)聽或竊取用戶數(shù)據(jù),使用戶個人信息受到安全威脅。
3.2虛擬網(wǎng)絡(luò)安全問題
云計算數(shù)據(jù)中心采用傳統(tǒng)防火墻模式,是基于虛擬化技術(shù)的環(huán)境,因此不能有效保證云數(shù)據(jù)的網(wǎng)絡(luò)安全。云計算環(huán)境下的用戶都是按需調(diào)用資源,一個物理主機(jī)中可能創(chuàng)建多個虛擬服務(wù)器。在這種多用戶環(huán)境下如果監(jiān)管不到位,用戶的數(shù)據(jù)安全會受到嚴(yán)重威脅。
3.3虛擬機(jī)防護(hù)和虛擬安全域的隔離
云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化將帶來網(wǎng)絡(luò)邊界的動態(tài)性,使得云數(shù)據(jù)中心網(wǎng)絡(luò)安全更加依賴于網(wǎng)絡(luò)安全系統(tǒng)對流量的感知和安全策略的動態(tài)部署[5]。虛擬交換層是云數(shù)據(jù)中心在網(wǎng)絡(luò)被虛擬化后增加的一個網(wǎng)絡(luò)層次。由于虛擬交換層的出現(xiàn),網(wǎng)絡(luò)管理邊界變得模糊化,虛擬服務(wù)器很難被原有的網(wǎng)絡(luò)系統(tǒng)感知到,因此數(shù)據(jù)中心很難安全隔離租戶的虛擬域。
4云計算環(huán)境下的數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全是云計算應(yīng)用的核心和關(guān)鍵。為了確保數(shù)據(jù)的安全,有必要采用建立數(shù)據(jù)中心安全系統(tǒng)、完善認(rèn)證身份管理體系、對數(shù)據(jù)進(jìn)行加密等技術(shù)。
4.1建立數(shù)據(jù)中心安全系統(tǒng)
確保數(shù)據(jù)安全是云計算的關(guān)鍵所在。為了確保云中心的數(shù)據(jù)安全,首先應(yīng)當(dāng)建立安全的數(shù)據(jù)中心系統(tǒng),通過云計算技術(shù)實(shí)現(xiàn)數(shù)據(jù)的共享。在確保數(shù)據(jù)安全的情況下,再對數(shù)據(jù)進(jìn)行有效、全面的控制。其次,加密方法的選擇和策略規(guī)則的使用。用戶需要對數(shù)據(jù)進(jìn)行訪問或修改時,在滿足規(guī)則的條件下才能進(jìn)行相關(guān)操作。
4.2完善認(rèn)證身份管理體系
完善身份管理體系是提高數(shù)據(jù)安全性、保密性的關(guān)鍵。用戶可以在保證數(shù)據(jù)安全的情況下,適當(dāng)放寬條件,選擇合適的身份,以達(dá)到更好的用戶請求。身份管理體系的完善認(rèn)證可以有效改善管理體系的科學(xué)性,提高云計算的安全性。
4.3對數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)加密方式有兩種。第一種是對數(shù)據(jù)操作進(jìn)行加密,主要體現(xiàn)在用戶對數(shù)據(jù)的查詢操作方面,用戶可以通過匿名認(rèn)證的方式,向服務(wù)器提出訪問、查詢、解密、觀看明文等操作,進(jìn)而達(dá)到加密目的。第二種是對數(shù)據(jù)的存儲進(jìn)行加密。在數(shù)據(jù)存儲加密過程中,用戶開展加密工作時,首先要利用初始算法得到密文,然后再通過匿名認(rèn)證的方法,將加密后的數(shù)據(jù)傳輸?shù)皆贫朔?wù)器中,最后利用服務(wù)器對密文進(jìn)行存儲,從而達(dá)到理想的存儲效果,提高數(shù)據(jù)的安全性。
5云計算安全防護(hù)策略
云計算安全防護(hù)策略有很多,針對上述數(shù)據(jù)中心存在的安全問題和采用的數(shù)據(jù)安全技術(shù),提出了以下幾項(xiàng)云數(shù)據(jù)安全防護(hù)策略。
5.1搭建算法可信的云架構(gòu)
以服務(wù)角度來劃分,目前云計算可分為公有云、混合云、私有云、移動云和行業(yè)云。無論哪一種云服務(wù)被用戶使用,超文本傳輸協(xié)議都是必不可缺的。以互聯(lián)網(wǎng)交易支付為例,為了加強(qiáng)傳輸?shù)陌踩?,在HTTPS通道中加入SSL層,利用身份驗(yàn)證和加密通訊的提供,分析研究發(fā)現(xiàn)SSL私鑰是HTTPS最重要的數(shù)據(jù),如果泄露了私鑰,整個通訊過程可能會被劫持,簽名也可能被偽造,那么整個HTTPS傳輸過程就無安全可言。傳統(tǒng)的私鑰和應(yīng)用程序被綁定在一起,把私鑰部署在云端存在著較大的安全隱患,容易造成信息泄露。在云端通過無密鑰加載架構(gòu),迫使云端接觸不到私鑰,從而保證了用戶私鑰,減少了泄露的風(fēng)險。
5.2加強(qiáng)云端安全管理
首先是對服務(wù)器安防的選擇,必須建立嚴(yán)格的物理訪問控制;其次是對自然災(zāi)害的預(yù)防,要防雷、防水、防火、防靜電;最后要確保通訊線路安全,防止云端服務(wù)器遭到內(nèi)部破壞。
5.3加強(qiáng)威脅發(fā)現(xiàn)管理
互聯(lián)網(wǎng)最常見的安全防護(hù)是通過防火墻措施,它會事先定制好規(guī)則,然后對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一一比對,比對成功的則放行通過,對比失敗的則認(rèn)為是有害數(shù)據(jù)予以攔截,從而起到安全防護(hù)作用。但是,防火墻只能對來自外部的數(shù)據(jù)包進(jìn)行檢測和分析,對內(nèi)部數(shù)據(jù)則束手無策。入侵檢測系統(tǒng)則可以解決此類問題,保護(hù)云端數(shù)據(jù)安全。入侵檢測系統(tǒng)先收集信息,然后對其進(jìn)行分析,進(jìn)而發(fā)現(xiàn)是否有惡意攻擊的行為。由于傳統(tǒng)的IDS對未知入侵行為檢測效果不理想,因此在云端部署了IDS,讓其與主機(jī)入侵檢測相結(jié)合,形成一個新型分布式檢測結(jié)構(gòu),以保障云計算的信息安全。
6結(jié)語
綜上所述,隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,云計算的使用為人們的日常生活帶來了極大便利,同時也給環(huán)境安全帶來了極大挑戰(zhàn)。為了有效解決這一問題,建立了全面的云計算網(wǎng)絡(luò)體系,向人們普及信息安全管理防范意識,從而確保了網(wǎng)絡(luò)健康、數(shù)據(jù)安全運(yùn)行以及業(yè)務(wù)的穩(wěn)定性。
參考文獻(xiàn)
[1]陳鵬州.對云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):64-65.
[2]孫莉娜.基于云計算的大數(shù)據(jù)存儲安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):77-78.
[3]張小梅,馬錚,朱安南,等.云數(shù)據(jù)中心安全防護(hù)解決方案[J].郵電設(shè)計技術(shù),2016(1):50-54.
[4]楊秀云,王玉軍,劉露.高校云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題及防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(7):81-82.
[5]姚瓊,白鶴,李爽,等.云數(shù)據(jù)中心及云平臺技術(shù)應(yīng)用研究[J].廣播與電視技術(shù),2015(12):74-87.
作者:賈艷梅 單位:西華師范大學(xué)