数据中心安全概论

数据中心安全是一个非常宽泛的话题,因为数据中心涉及很多的功能子系统,每个系统都有其自身的安全问题,任意一个系统安全工作没有做好,都可以导致严重的后果。数据中心安全肯定是围绕数据为核心,从数据的访问、使用、破坏、修改、丢失,泄漏等多方面维度展开。经过这么多年的技术发展,数据中心安全已经发展成为一门多学科技术综合技术,涉及面非常广泛,本文在此不对具体的安全技术做阐述,而是从整体上对数据中心安全进行概论,让大家知道哪些属于数据中心安全范畴,数据中心都在哪些方面需要部署安全设备或安全解决方案,从数据中心整体上对安全概念有个掌握。数据中心安全一般来说包括以下几个方面:

 

首先是物理安全。物理安全主要指数据中心各种物理设备的安全,包括数据中心的选址,场地安全,防电磁辐射泄漏,防静电,防火,设备摆放,天气环境等内容。数据中心所处地区是否是地震、洪涝等灾害的多发地区,建筑是否符合工业建筑标准。一般数据中心都需要使用二三十年,数据中心里包含有大量设备,这些设备都比较重,长时间放置对建筑本身就是一种考验,在数据中心建设初期要做充分考虑,避免出现倾斜、倒塌、破损等严重问题,威胁到设备和人员安全。数据中心还要做好防火、防静电、防水、防鼠等各方面防护,避免出现事故给数据中心的人身财险造成损失,数据中心内部的温湿度是否适宜,是否存在局部热点,还有这些设备是否都摆放整齐,有没有可能倾斜倒了,有碰到人的危险,以上这些都是数据中心物理安全范畴,但物理安全并不仅仅限于这些,机房内部的地是否过滑,人走到上面有没有滑倒危险。

 

其次是网络安全。网络安全主要指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段,如防火墙,IPS,安全审计等。网络安全主要是对转发的数据要进行保护,通过防火墙避免网络受到异常流量攻击,确保网络设备正常转发数据;通过IPS对流量进行清洗和统计,尤其是四层以上的流量;通过安全审计,对数据的访问进行控制,不同级别的用户访问数据的权限是不同的,访问到设备级别也是不同的,访问核心设备需要有最高权限或者是领导者审批。网络设备本身也有一定的防攻击能力,对流量进行甄别判断,在一定程度上能避免攻击对数据造成损失。网络安全上有很多技术手段,也包括人为手段,比如通过下发一系列防病毒列表,对访问网络设备进行控制,禁止恶意的人为破坏系统,对人员进行安全教育,提升运维人员的安全意识,从而从各个方面提升网络安全。

 

第三是系统安全。系统安全主要指服务器操作系统、数据库、中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。系统安全主要集中于应用层实现,这方面主要通过安全软件、各种专业的杀毒软件保障。服务器操作系统经常会存在这样那样的漏洞,很多恶意的攻击者为了获得数据中心保密数据,往往通过对服务器操作系统发起漏洞攻击,利用系统漏洞破译系统密码,从而进入服务器上的应用软件系统,获取其中的数据,包括破坏其中的数据,盗取其中的隐私数据,甚至转移其中的资金。一旦出现这类系统安全事故,往往给数据中心带来的是灾难性的影响,失去的不仅是数据,还是其客户对数据中心的信任,未来可能很多人再也不会放心将信息放置到数据中心上。

 

第四是信息安全。信息安全是指通过完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的统一分析和记录。有记录统计,数据中心发生的故障中80%都是人为故障,对访问数据中心的人员进行有效检查和控制,就能够有效降低数据中心故障的发生概率,进而提升数据中心运行安全。信息安全需要完善的登录访问控制系统、严格的人员出入检查系统、操作的历史纪录、周期性的信息安全检查等,通过这些手段对信息安全进行全面监控,避免出现安全问题。信息安全往往是数据中心里最不受人欢迎的部门,因为其会给数据中心里的所有人的行为进行安全监控,一切不符合信息安全的行为将被制止,并对不符合信息安全的人和事进行惩罚。通过一系列管理手段,提升数据中心信息安全水平。

 

最后是数据安全。数据安全是指对数据中心里的数据进行各种方式的保护。比如存储备份、数据加密、异地备份等技术,通过这些技术加强了数据本身的安全,万一数据出现了损失,通过备份部分还可以还原出来原始数据。通过加密数据,即使数据出现了泄露,也不用担心,没有解密的方法,并不能知道数据真正含义,这些杂乱无章的数据对于获取者毫无意义。数据安全是一种主动的包含措施,包括磁盘阵列、数据备份、双机容错、NAS、数据迁移、异地容灾、数据库加密、硬盘安全加密等等技术。这部分是数据中心安全的最后一道防线,一旦这条防线被突破,数据中心数据将无安全可言,所以这部分的技术非常繁多与复杂,也是希望通过这些多种技术增强数据安全。

 

安全是数据中心永恒的话题,尤其是在云计算、大数据、虚拟化等新技术不断涌现时,人们越来越担心数据中心的安全问题,安全问题是人们将信息放置到数据中心的最大阻力。在数据中心里,安全从来没有像现在这样的受到重视程度。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-11-02 22:28:24

数据中心安全概论的相关文章

锐捷“一体化交付”推动普教云数据中心建设 “七大场景”重塑数据价值

面对"云时代"的到来,锐捷网络基于中小学与区县级云数据中心应用的各大场景,以锐捷RG-UDS系列超融合一体机为核心,搭载RG-JCOS虚拟化云管理平台,通过"开箱即云.一体化交付"等一系列创新特性,助力普教用户"轻松上云". 湛江北大附属实验中学 化繁为简,一台设备撑起一个智慧校园 作为一所高起点的全日制寄宿学校,湛江北大附属实验中学在充分评估师生教育信息化应用需求的基础上,全面启动智慧校园建设项目.随着业务子系统数量的持续增加,不仅数据中心基础

数据中心SAN区域布线方案

在金融,保险,政券,政府机关等相应机构的数据中心中,为保证系统数据计算 的速度及数据存储与管理的可靠性,许多核心业务应用通常是由高性能的服务器设备如标准或非标小型机,大型机等所组成,与这些高性能服务器相配套的有单独的SAN存储网络.在这类设备区域布线方案的实施中,布线方案的实施要着重思考布线的可靠性.另外由于SAN  网络是设备间传输的内部高速传输网络,当前设备I/O 绝大多数是支持万兆的光纤传输,光纤支持万兆的传输距离与通道的衰减正反比,布线方案同时要思考尽可能小的整体通道衰耗,基于以上的思考

驻云携手阿里云千岛湖数据中心参观学习

2015年,阿里云位于浙江千岛湖的数据中心正式启用, 千岛湖数据中心是国内领先的新一代绿色数据中心,利用深层湖水制冷并采用阿里巴巴定制硬件,设计年平均PUE(能源效率指标)低于1.3,最低时PUE1.17,比普通数据中心全年节电约数千万度,也是目前国内亚热带最节能的数据中心之一. 12月,上海驻云科技携手阿里云带领用户亲临千岛湖数据中心观光学习,在活动中,据阿里云千岛湖数据中心的负责人介绍:其规模和技术是目前世界上少有的,主要体现在,一是深层千岛湖水自然制冷 城市景观循环利用:二是全年节电千万度

与Facebook毗邻 苹果再建新数据中心

据国外媒体报道,苹果位于美国俄勒冈州Prineville的新数据中心即将开工建设.此次开工的是该项目的第一期工程,总投资约为6800万美元. 新的数据中心就坐落在Facebook第一家能源节约型数据中心的对面,该数据中心主要负责向苹果1.5亿云服务用户提供相关支持工作. 俄勒冈州数据中心将成为苹果全球的第四个数据中心,此前苹果还曾在加利福尼亚州的Newark.北卡罗来纳的Maiden和公司总部所在地库普蒂诺(Cupertino)建立了数据中心.据悉,尽管俄勒冈州的数据中心项目刚刚起步,但苹果已经

飓风桑迪:曼哈顿数据中心的灾难应急方案

在曼哈顿下城区,飓风的影响令电梯无法正常工作,Peer 1 Hosting公司的管理员们不得不用大桶为位于18楼的柴油发电机补充燃料.而在新泽西州,SunGard公司则紧急规划燃油车行进路线,避免车辆为洪水所困.   纽约城严阵以待,中心商业区曼哈顿的证券交易所门口摆满了沙袋 灾备规划已经被公认为数据中心运维工作中的最佳实践之一,但飓风桑迪用自己的强大的威力证明,自然灾害一旦出现,管理人员意料之外的情况总会不请自来.在这个时候,固有灾难恢复计划很可能暴露出诸多弊端,这就需要管理者即兴发挥.针对具

云计算数据中心对布线系统的影响

在谈云计算数据中心之前,我们要先了解一下,什么是云计算?云计算是指IT基础设施的交付和使用模式,指通过网络以按需.易扩展的方式获得所需的资源. 提供资源的网络被称为"云". "云"是IT的资源池,可以随时获取,按需使用,随时扩展,按使用付费.这种特性经常被称为像水电一样使用IT基础设施.云计算数据中心就是为云计算服务所需要的整体IT物理设备与基础设施. 提供云服务的数据中心能给用户超强大的计算能力,其中有一个特点就是"超大规模".如Google.

集装箱式数据中心对布线系统的影响

本文主要讨论的是布线系统作为网络传输的基础,集装箱式架构数据中心的出现对其会造成什么样的影响,以及布线系统会有什么相应的解决方案. 经过近年来数据中心建设的高速发展,各种新架构层出不穷.在2008年,业界又出现了一种新式的架构:集装箱式数据中心.这种新式架构的数据中心因为其安装快速.部署方便.节能省电.空间占用小等特点,立即在全球各地得到了广泛的应用.各大IT厂商如IBM(PMDC).HP(POD).SUN(Black Box).SGI(ICE Cube)等也都推出了相应的解决方案.各大厂商的解

某金融行业数据中心布线解决方案

自从出现数字化金融以来,数据中心作为数字化交易的核心,被各个金融系统广泛采用.目前随着金融电子化的推广,客户市场细分的深入,金融产品设计的专业化,以及对于金融系统安全性的要求.金融系统的数据中心需要更强大的运算能力,更多的存储空间,更安全可靠的规划和设计.对于综合布线系统,这也体现在数据中心产品和规划上,金融系统相比其他行业的数据中心,诸如电信IDC机房,互联网企业数据中心等,有其自身特有的特点和要求.本文也结合罗森伯格近期成功实施的某金融企业的数据中心案例为背景谈谈金融数据中心的布线解决方案.

数据中心布线的基础技术

一.前言 思科近日发布报告称,预期到2015年全球联网设备将从现在的50亿台增加至150亿台, 2015年全球月度互联网流量将从2004年的1艾字节增加至80艾字节(1艾字节=10亿GB).面对如此庞大的互联网设备和数据流量,势必需要有相应数量的基础布线系统来支持,尤其在数据流量相对集中的互联网.金融以及电信等行业,传统的布线系统已经很难满足企业的运作需求,因此作为数据处理中枢的数据中心建设,将是未来网络基础建设的重点. 由于大型数据中心对布线产品的质量.系统的施工水平要求较高,布线企业已经有了