数据中心安全防御大法

数据中心是在不断变化的,尤其现在应用需求多种多样,数据中心需要不断地去变化,才能适应这些应用,和传统的数据中心不同,现在数据中心里应用最普及的就是虚拟化技术,数据中心虚拟化后,安全问题就已突显出来。原来数据中心每个物理环境相对独立,安全产品保护服务器和应用,安全防御还可控,但虚拟化来了后,所有虚拟机都共享资源,虚拟机和应用程序随时可能移动或变更,这给安全防御带来极大困难,很多人对数据中心的安全能力表示怀疑,尤其相比以往,数据中心类似发生数据泄漏的事件明显要更多,如何挽回人们的信任将关系到数据中心的未来发展前途,哪个数据中心在安全方面做得好,将获得人们的青睐。既然数据中心安全极为重要,新时期下,如何更好地做好数据中心安全防御呢。
云平台安全

云平台是数据中心的控制中心,是数据中心进行业务部署、故障诊断、运行监控的重要平台。云平台出现安全问题,往往引发整个数据中心的运行,甚至瘫痪,做好云平台的安全工作至关重要。由于云平台是计算技术的一种外在形式,它可能不会像数据中心那样安全或需要更多的工作来确保安全。很多时候,数据中心云平台是把数据交给可能没有最新安全认证第三方的供应商,若云技术是依托在不同地方的几个数据中心,那这几个地方也需要适当的安全措施。云平台要部署一些软件防护技术,来增加安全性。比如:通过安全软件周期性对VM文件内容、注册表等进行检测;对40万的病毒库进行扫描,及时更新病毒库;针对各种协议防护,7000多种攻击检测和防护等。针对各种入侵,基于安全模块的实时使用最新威胁特征库,随时启动防护措施。云平台应该部署先进的虚拟化海量存储技术来存储和管理数据资源,相应的安全机制有数据加密、数据隔离、数据校验、数据备份、灾难恢复,从而最大程度上保证云平台免受恶意攻击的骚扰。

系统安全

数据中心数据系统一旦被人攻破,那一切机密数据都可能外流,给数据中心用户带来的损失难用金钱来衡量,所以一定要保障数据中心系统安全。系统安全包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。比如:很多设备通过安全软件扫描,会看到不少的端口服务都是开启的,这是一种极其不安全的隐患,万一这些端口服务本身存在漏洞,就会让坏分子有机可乘,通过漏洞攻入数据中心系统内部,盗取机密的数据资源;要对系统进行定期扫描、更新漏洞;对各种系统和设备访问要进行密码加密和权限控制,密码采用随机密码输入,增强安全性,管理访问https要加密,模块、接口调用SSL加密处理,SSH、Telent访问登录都要到认证服务器上做验证,增加安全性。系统安全是数据中心安全防御最为重要的一环,只要系统没有漏洞,就很难被人所利用。不过反过来,几乎没有哪个系统是完美的,只要是人设计的系统或多或少都存在一些缺陷,很多人就是利用了这些缺陷,攻破系统安全防御,所以要时刻对这些系统安全漏洞保持警惕,发现了就及时解决。

传输访问层安全

数据中心要完成各种业务应用,要处理各种各样的数据,在数据中心内部以及内外之间要交互大量的数据,这主要在网络的传输层完成。在数据传输的过程中,这些数据就可能被泄漏,所以要进行传输访问层的安全防御。传输数据首先要基于SSL加密访问传输,最近被炒得非常火的量子通信也是要解决传输数据面临的安全问题,让数据在传输的过程中不会被泄漏出去。传输的设备要具有安全防御能力。比如网络设备,要对控制用户进行管理,仅客户端访问才可以,同时记录用户的所有操作,基于日志可进行行为审计。在数据中心网络中,很多传输层攻击都是针对TCP/IP协议固有漏洞发起的,如今已经有IPSec、SSL、S-HTTP、S/MIME、TLS等安全协议,通过运行这些协议可以最大限度地确保传输层安全。传输层一旦发生数据泄漏,虽然内容不是那么好还原出来,但可以根据数据特征进行有针对性的破坏活动,导致数据传输出现问题,引起数据中心业务中断,这也将给数据中心带来严重问题。

除了以上介绍的这三大方面的安全防御,还有设备硬件漏洞、人员管理上的安全漏洞、监控系统的漏洞等等,数据中心安全涉及的范围极广,绝不仅仅包含云平台、系统安全和传输层三大块,仅在网络层面,从网络第一层物理层到第七层应用层,每一层都面临着不同程度的安全风险,很多攻击专门针对某一网络协议层发起攻击,利用网络设备或协议的漏洞,攻击网络,破坏数据中心业务正常运行;在服务器层面,就更加广泛了,服务器上的操作系统安全、各种应用软件安全、登陆口令的安全等等,每个部分都需要做安全防御,以至于数据中心很难照顾到所有方方面面,这也是很多数据中心频发安全事故的原因。数据中心包含的各种系统太复杂,任何一个环节没有做好安全防御,都可以让坏分子有机可乘。而数据中心在明处,坏分子在暗处,只有做好每个环节的安全防御工作,才能确保数据中心安全,正所谓“魔高一尺道高一丈”,安全防御技术总是要比破坏分子技高一筹,让数据中心处于安全防御之下,不受侵扰。

本文转自d1net(转载)

时间: 2024-10-16 04:32:20

数据中心安全防御大法的相关文章

数据中心安全防御大法大放送

数据中心是在不断变化的,尤其现在应用需求多种多样,数据中心需要不断地去变化,才能适应这些应用,和传统的数据中心不同,现在数据中心里应用最普及的就是虚拟化技术,数据中心虚拟化后,安全问题就已突显出来.原来数据中心每个物理环境相对独立,安全产品保护服务器和应用,安全防御还可控,但虚拟化来了后,所有虚拟机都共享资源,虚拟机和应用程序随时可能移动或变更,这给安全防御带来极大困难,很多人对数据中心的安全能力表示怀疑,尤其相比以往,数据中心类似发生数据泄漏的事件明显要更多,如何挽回人们的信任将关系到数据中心

汉柏推出了基于云计算的入侵防御系统,与传统防火墙组合为企业数据中心提供深度防御的最优选择

随着信息化和网络的普及,尤其是云计算.数据中心及互联网的发展,针对企业.机构数据中心的蠕虫病毒.漏洞攻击.注入攻击.跨站攻击.DDoS攻击等也有常态化的趋势,极大困扰着用户.尤其,云计算.各种新型互联网应用的普及,以及智能终端的多样性和网络通道的多元化,导致各种新型的攻击愈加繁杂,使得危害和破坏变得更加隐蔽.用户除了部署常规安全防御系统外,更需要一种在线部署的产品,来对各种单一或混合攻击实现实时地检测和阻断,同时要在保证高性能处理时避免误报和漏报发生. 针对数据中心入侵防御的安全需求,汉柏推出了

数据中心网络安全技术发展趋势谈

数据中心安全问题属于老生常谈了,尤其是网络安全,牵动着数千万数据中心用户的心.当一切的信息技术都开始数据中心化.云化后,层出不穷的安全事故,使人们开始对数据中心的技术产生了怀疑.当蠕虫.病毒.漏洞攻击.DDoS攻击.越权访问.带宽滥用等安全问题频出时,让更多的人放弃了将自己的私密信息放到数据中心系统中.数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而来.那么,未来的网络安全技术如何

数据中心集约化解决方案

随着企业IT架构加速转向云计算和虚拟化,数据中心建设成为众多企业用户IT策略的关键组成部分.然而,流窜在数据中心中的病毒.木马.恶意攻击不仅极大的威胁着数据中心的业务连续性,还容易导致企业重要的信息资产受损.同时,企业还需要平衡数据中心中安全防护与应用效率的矛盾,提升数据中心投资效益.在NSS Labs等权威机构的测试中,飞塔(Fortinet)的数据中心防火墙被证明在安全防护有效性上表现突出,并且拥有强大的吞吐性能,即使在负载高峰期也不会拖慢应用速度,从而保护数据中心的安全投资. 数据中心面临

Fortinet数据中心集约化解决方案助企业保护数字资产

随着企业IT架构加速转向云计算和虚拟化,数据中心建设成为众多企业用户IT策略的关键组成部分.然而,流窜在数据中心中的病毒.木马.恶意攻击不仅极大的威胁着数据中心的业务连续性,还容易导致企业重要的信息资产受损.同时,企业还需要平衡数据中心中安全防护与应用效率的矛盾,提升数据中心投资效益.在NSS Labs等权威机构的测试中,飞塔(Fortinet)的数据中心防火墙被证明在安全防护有效性上表现突出,并且拥有强大的吞吐性能,即使在负载高峰期也不会拖慢应用速度,从而保护数据中心的安全投资. 数据中心面临

如何防御DDoS对数据中心攻击

Arbor Networks公司的Darren Anstee详细介绍了越来越严重的分布式拒绝服务(DDoS)威胁,并且建议数据中心的管理人员如何着手构建一种采用多层次防御的解决方案,以应对DDoS威胁. 防火墙在失去功效.这是独立安全测试机构NSS Labs的一项近期调查得出的结论.调查发现,六款防火墙产品在接受稳定性测试时,有三款未能发挥正常功效.测试的这些防火墙就包括业界巨头的产品. 由于防火墙一贯是确保边界安全的公认基础,这些测试结果对于数据中心的管理人员来说特别让人震惊,要考虑到这一点:

如何防御DDoS对数据中心的攻击?

Arbor Networks公司的http://www.aliyun.com/zixun/aggregation/16480.html">Darren Anstee详细介绍了越来越严重的分布式拒绝服务(DDoS)威胁,并且建议数据中心的管理人员如何着手构建一种采用多层次防御的解决方案,以应对DDoS威胁. 防火墙在失去功效.这是独立安全测试机构NSS Labs的一项近期调查得出的结论.调查发现,六款防火墙产品在接受稳定性测试时,有三款未能发挥正常功效.测试的这些防火墙就包括业界巨头的产品.

穿透数据中心网络的NAT大法

NAT(Network Address Translation)是一种网络地址转换技术,是一种将私有地址转化为合法IP地址的转换技术.它被广泛应用于各种数据中心网络中.NAT不仅完美地解决了IP地址不足的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的服务器.数据中心内部的服务器一般提供内网和外网两个网卡,内网访问主要采用的是私有地址,外网访问采用的是公有地址,由于公有地址的数量是有限的,所以内网中要使用大量的私有地址,通过NAT的方式实现私有地址与公有地址之间的转换,实现私有地址

数据中心节能大法 —— 尽在上海11月中国数据中心展

根据调研机构451Research的预测,全球数据中心托管市场2018年的市场规模将达到332亿美元.据悉,2015年我国数据中心节能改造规模已达30亿元左右,数据中心节能市场的空间是非常大的,在未来有望达到85亿元的市场空间. 根据调研机构451Research的预测,全球数据中心托管市场2018年的市场规模将达到332亿美元.据悉,2015年我国数据中心节能改造规模已达30亿元左右,数据中心节能市场的空间是非常大的,在未来有望达到85亿元的市场空间."作为工业领域的大耗能产业,国家对数据中心