在建设云计算数据中心时,由于资源整合程度和共享程度很高,不论是数据安全、应用安全还是虚拟化安全,都以服务的方式交付给数据中心用户。在这种建设思路的指引下,云计算数据中心的信息安全体系和传统数据中心的安全防护体系差别很大,归结起来主要有以下几个方面。
(一)新增虚拟化安全要求
云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上,提供创建、运行和撤销虚拟服务器的能力。在这种情况下,用户具有了同时操作多台虚拟服务器的条件,所以必须严格限制任何未经授权的用户访问虚拟化软件层,例如建立严格的控制措施,限制对于Hypervisor和其他虚拟化层次的物理和逻辑访问控制。硬件虚拟化的安全可以借鉴物理服务器的安全措施,主要从实体机选择、虚拟服务器安全和日常管理3个方面来制定安全防护方案。另外,在资源高度整合的条件下,对资源的按需分配、数据之间的安全隔离提出了更高的要求,安全设备应适应云计算数据中心虚拟化要求。
(二)安全边界混杂
传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问控制,并且强调分区规划,分层防护。但是在云计算数据中心里,资源高度整合,基础设施架构统一化,安全设备的部署边界已经变得十分模糊,甚至有消失的趋势。
(三)安全威胁发现和处理作用范围变大
在传统数据中心里,安全威胁的信息来源主要是客户端上部署的安全软件和网络中部署的硬件安全产品。管理人员在得到信息后,可以在很短的时间内对安全威胁进行处理,但这种处理是分区域的,也就是说无法做到整个数据中心的集中防范和集中处理,无法形成整体的安全防护。而在云计算数据中心里,安全威胁的感知和处理都将趋于统一,信息共享率极高,安全防护体系比传统数据中心的体系更加宏观,防护范围更大。根据云计算数据中心信息安全体系建设的新情况,云计算数据中心的信息安全防护可以从以下几个方面综合考虑。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
