数据中心安全防御大法大放送

数据中心是在不断变化的,尤其现在应用需求多种多样,数据中心需要不断地去变化,才能适应这些应用,和传统的数据中心不同,现在数据中心里应用最普及的就是虚拟化技术,数据中心虚拟化后,安全问题就已突显出来。原来数据中心每个物理环境相对独立,安全产品保护服务器和应用,安全防御还可控,但虚拟化来了后,所有虚拟机都共享资源,虚拟机和应用程序随时可能移动或变更,这给安全防御带来极大困难,很多人对数据中心的安全能力表示怀疑,尤其相比以往,数据中心类似发生数据泄漏的事件明显要更多,如何挽回人们的信任将关系到数据中心的未来发展前途,哪个数据中心在安全方面做得好,将获得人们的青睐。既然数据中心安全极为重要,新时期下,如何更好地做好数据中心安全防御呢。

云平台安全

云平台是数据中心的控制中心,是数据中心进行业务部署、故障诊断、运行监控的重要平台。云平台出现安全问题,往往引发整个数据中心的运行,甚至瘫痪,做好云平台的安全工作至关重要。由于云平台是计算技术的一种外在形式,它可能不会像数据中心那样安全或需要更多的工作来确保安全。很多时候,数据中心云平台是把数据交给可能没有最新安全认证第三方的供应商,若云技术是依托在不同地方的几个数据中心,那这几个地方也需要适当的安全措施。云平台要部署一些软件防护技术,来增加安全性。比如:通过安全软件周期性对VM文件内容、注册表等进行检测;对40万的病毒库进行扫描,及时更新病毒库;针对各种协议防护,7000多种攻击检测和防护等。针对各种入侵,基于安全模块的实时使用最新威胁特征库,随时启动防护措施。云平台应该部署先进的虚拟化海量存储技术来存储和管理数据资源,相应的安全机制有数据加密、数据隔离、数据校验、数据备份、灾难恢复,从而最大程度上保证云平台免受恶意攻击的骚扰。

系统安全

数据中心数据系统一旦被人攻破,那一切机密数据都可能外流,给数据中心用户带来的损失难用金钱来衡量,所以一定要保障数据中心系统安全。系统安全包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。比如:很多设备通过安全软件扫描,会看到不少的端口服务都是开启的,这是一种极其不安全的隐患,万一这些端口服务本身存在漏洞,就会让坏分子有机可乘,通过漏洞攻入数据中心系统内部,盗取机密的数据资源;要对系统进行定期扫描、更新漏洞;对各种系统和设备访问要进行密码加密和权限控制,密码采用随机密码输入,增强安全性,管理访问https要加密,模块、接口调用SSL加密处理,SSH、Telent访问登录都要到认证服务器上做验证,增加安全性。系统安全是数据中心安全防御最为重要的一环,只要系统没有漏洞,就很难被人所利用。不过反过来,几乎没有哪个系统是完美的,只要是人设计的系统或多或少都存在一些缺陷,很多人就是利用了这些缺陷,攻破系统安全防御,所以要时刻对这些系统安全漏洞保持警惕,发现了就及时解决。

传输访问层安全

数据中心要完成各种业务应用,要处理各种各样的数据,在数据中心内部以及内外之间要交互大量的数据,这主要在网络的传输层完成。在数据传输的过程中,这些数据就可能被泄漏,所以要进行传输访问层的安全防御。传输数据首先要基于SSL加密访问传输,最近被炒得非常火的量子通信也是要解决传输数据面临的安全问题,让数据在传输的过程中不会被泄漏出去。传输的设备要具有安全防御能力。比如网络设备,要对控制用户进行管理,仅客户端访问才可以,同时记录用户的所有操作,基于日志可进行行为审计。在数据中心网络中,很多传输层攻击都是针对TCP/IP协议固有漏洞发起的,如今已经有IPSec、SSL、S-HTTP、S/MIME、TLS等安全协议,通过运行这些协议可以最大限度地确保传输层安全。传输层一旦发生数据泄漏,虽然内容不是那么好还原出来,但可以根据数据特征进行有针对性的破坏活动,导致数据传输出现问题,引起数据中心业务中断,这也将给数据中心带来严重问题。

除了以上介绍的这三大方面的安全防御,还有设备硬件漏洞、人员管理上的安全漏洞、监控系统的漏洞等等,数据中心安全涉及的范围极广,绝不仅仅包含云平台、系统安全和传输层三大块,仅在网络层面,从网络第一层物理层到第七层应用层,每一层都面临着不同程度的安全风险,很多攻击专门针对某一网络协议层发起攻击,利用网络设备或协议的漏洞,攻击网络,破坏数据中心业务正常运行;在服务器层面,就更加广泛了,服务器上的操作系统安全、各种应用软件安全、登陆口令的安全等等,每个部分都需要做安全防御,以至于数据中心很难照顾到所有方方面面,这也是很多数据中心频发安全事故的原因。数据中心包含的各种系统太复杂,任何一个环节没有做好安全防御,都可以让坏分子有机可乘。而数据中心在明处,坏分子在暗处,只有做好每个环节的安全防御工作,才能确保数据中心安全,正所谓“魔高一尺道高一丈”,安全防御技术总是要比破坏分子技高一筹,让数据中心处于安全防御之下,不受侵扰。

本文作者:harbor

来源:51CTO

时间: 2024-09-11 13:24:35

数据中心安全防御大法大放送的相关文章

数据中心安全防御大法

数据中心是在不断变化的,尤其现在应用需求多种多样,数据中心需要不断地去变化,才能适应这些应用,和传统的数据中心不同,现在数据中心里应用最普及的就是虚拟化技术,数据中心虚拟化后,安全问题就已突显出来.原来数据中心每个物理环境相对独立,安全产品保护服务器和应用,安全防御还可控,但虚拟化来了后,所有虚拟机都共享资源,虚拟机和应用程序随时可能移动或变更,这给安全防御带来极大困难,很多人对数据中心的安全能力表示怀疑,尤其相比以往,数据中心类似发生数据泄漏的事件明显要更多,如何挽回人们的信任将关系到数据中心

电信天翼云备份震撼上线 护航企业数据优惠大放送

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,中国电信云计算公司正式在其官方网站天翼云互联网门户,震撼推出"天翼云备份 优惠大放送"的促销活动.据悉,这是中国电信云计算公司在近期一系列促销活动中的又一重磅举措,中国电信意欲借此再次掀起一轮"云备份"的普及浪潮. 降低入门门槛 优质品牌护航 随着天翼云备份产品的正式上线,中国电信云计算公司为答谢新老用户,自11月18日起推出"天翼云备份,优惠大放送,你敢来我敢送"的活动.在活动期间,所有天翼

JS组件福利大放送 推荐12款好用的Bootstrap组件_javascript技巧

前言:之前分享过很多bootstrap常用组件,包括表格.表单验证.文件上传.复选下拉框.弹出框等.这段时间,博主又收藏了一些好用的组件(有些在项目中已经用起来了),经过两天的时间,已经整理出了一部分,本着"好东西要与人分享"的原则,今天还是来点福利,将博主收藏的东西分享出来,供需要的园友参考.组件大部分都是些开源组件,也有部分是博主自己在网上找到然后改写出来的效果,可能不尽如人意,有兴趣的且看看吧. 一.时间组件 bootstrap风格的时间组件非常多,你可以在github上面随便搜

Bootstrap精简教程中秋大放送_javascript技巧

bootstrap 的学习非常简单,并且它所提供的样式又非常精美.只要稍微简单的学习就可以制作出漂亮的页面. bootstrap中文网:http://v3.bootcss.com/    bootstrap提供了三种类型的下载:  用于生产环境的 Bootstrap 编译并压缩后的 CSS.JavaScript 和字体文件.不包含文档和源码文件.  Bootstrap 源码Less.JavaScript 和 字体文件的源码,并且带有文档.需要 Less 编译器和一些设置工作.  Sass 这是

现代数据中心不可或缺的十大必备硬件

添加组件可以把你的数据中心提升到一个新层面,不仅提高安全性,而且也将提升你的整体服务水平.没有什么能替代品质.即使控制成本也不会缩减数据中心的质量,任何时候客户都期望数据中心能百分之百的正常运行,并拥有铁一般的安全性和卓越的性能.增加这10个硬件将为您和您的客户提供优良的服务和杰出的安全性. 现代数据中心不可或缺的十大必备硬件 1.刀片服务器 部署刀片服务器可以节省更多的空间,更多的能源和更多的时间.刀片服务器的一个主要优势是,它们采用固态驱动器作为标准内部存储.随着刀片技术的成熟和其他硬件格式

七夕链:圣诞感恩积分大放送

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 为感谢所有站长长期以来对七夕交换链的支持与厚爱,七夕将举办为期七天的"圣诞感恩56.html">积分大放送"活动.希望各位站长多多告知. 活动时间:2007年12月22日0:00-2007年12.28日24:00 活动内容: 活动期间,所有会员的每次有效点出将获得1.5个积分,即1次点出=1.5个积分.有效

云计算在数据中心工作中占据大半壁江山

本文讲的是云计算在数据中心工作中占据大半壁江山,目前很多分析师都认为企业数据中心的云系统最终将消亡或减弱,然而,新的行业数据表明,云计算将使数据中心成为比以往任何时候都更加繁忙的地方. Cisco已发布其第一期Global Cloud Index并明确指出:如果你是在自己或别处的数据中心使用应用程序也不要紧,因为这些应用将通过云系统进行交付.组织的数据中心将彻底转移至云计算,并相关地,企业在防火墙外将拥有与云供应商同样多的机遇,这对于所有维护自有数据中心的企业和运行这些数据中心的管理员来说都令人

速来抢礼品!爱国者618移动电源疯狂大放送

618京东大促来临,又适逢巴西世界杯. 爱国者 移动电源联手京东开启了 一场巅峰盛宴,进行疯狂大 放送.送电脑!送电源!送电扇!抽奖!秒杀!大转盘!上演七天昼夜购物大趴! 6.16到6.22期间惊喜不断!让爱国者粉丝们爽爆了!上京东活动页面购买爱国者PA618移动电源,每天抽出一名幸运者,赢得价值3800元的联想http://www.aliyun.com/zixun/aggregation/9600.html">笔记本电脑.买爱国者任一产品均送USB风扇!30000个礼品等你领.210台1

CSOL末日回响礼包 末日回响csol礼包大放送

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;       [科技讯]6月13日信息,CSOL末日回响礼包正在开始大放送,小伙伴们快来领取啊! 礼包内容: 恒宇双星(3日) HP100%恢复(5) 致命蝎刺(3日).....[查看详情]