云數(shù)據(jù)中心安全管理實踐

趙晟華

（浪潮電子信息產(chǎn)業(yè)股份有限公司，山東 濟南 250001）

0 引言

眾所周知，云服務(wù)已經(jīng)成為云計算服務(wù)市場的主要模式，通過構(gòu)建服務(wù)提供商的計算機存儲資源，并利用資源的提供寬帶網(wǎng)絡(luò)互聯(lián)互通，實現(xiàn)統(tǒng)一管理和規(guī)劃資源的方式，并對此提供基礎(chǔ)軟件、平臺和服務(wù)需求。通過計算機和存儲資源動態(tài)分配并根據(jù)用戶需求，為用戶提供硬件、軟件和服務(wù)平臺；他們需要的云服務(wù)提供商的大規(guī)模運行此平臺，從而有效提高資源利用率，面對其諸多優(yōu)勢，云計算已經(jīng)成為市場主流，云計算技術(shù)在近幾年發(fā)展迅速，希望那些熟悉并使用它的用戶大幅增加。

1 國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢

1.1 國內(nèi)外研究現(xiàn)狀

國外的研究現(xiàn)狀主要是云安全管理平臺的解決方案和安全需求的計算之間云安全關(guān)系，國外企業(yè)研究方向是在促進安全設(shè)備的安全策略、安全數(shù)據(jù)和安全管理的發(fā)展，并實現(xiàn)安全操作和維護。在我國的研究現(xiàn)狀中，云安全管理平臺的線上產(chǎn)品供應(yīng)商在云安全管理平臺上得到了快速的發(fā)展，以及研究和發(fā)展的主要供應(yīng)商的產(chǎn)品的迅速發(fā)展，這使他們擁有一定的市場份額。但內(nèi)部的安全管理平臺仍專注于安全設(shè)備的集中管理，以及業(yè)務(wù)流程監(jiān)控、數(shù)據(jù)存儲監(jiān)控和事件響應(yīng)處理。并且對于現(xiàn)有的安全管理平臺存在很多不足，第一是由于網(wǎng)絡(luò)安全產(chǎn)品接口的不規(guī)范，國家安全產(chǎn)品的協(xié)議沒有得到統(tǒng)一的標準，從而導(dǎo)致個別制造商不允許在自己的生產(chǎn)線上使用此項技術(shù)，從而對安全產(chǎn)品的互連造成了嚴重影響。其次是安全事故應(yīng)急預(yù)案知識庫和安全事故預(yù)測模塊的問題而導(dǎo)致的數(shù)據(jù)庫的內(nèi)容不足。

1.2 云安全管理平臺發(fā)展趨勢

在安全管理平臺中建造中，傳統(tǒng)網(wǎng)絡(luò)安全方面同樣也發(fā)揮重要的作用，并通過網(wǎng)絡(luò)與安全管理平臺和安全設(shè)備實時監(jiān)視事件、數(shù)據(jù)集中管理和控制，并通過分析和云安全事件的綜合網(wǎng)絡(luò)，指揮系統(tǒng)兼容性和首要網(wǎng)絡(luò)安全的云安全管理平臺、終端的安全管理以及現(xiàn)有平臺為重點，重視安全發(fā)展的問題并實現(xiàn)管理控制和管理人員操作及維修。在處理技術(shù)上的成就主要是通過管理平臺以及終端設(shè)備用于安全運行和維護的日常工作，有助于安全管理工作的標準化和制度化。云安全管理平臺的技術(shù)支持是一個平臺統(tǒng)一管理和監(jiān)督安全事故、交通和商業(yè)信息的記錄等安全事件，通過云平臺的不斷建造與完善，使之應(yīng)對緊急出現(xiàn)的問題，從而減少了人工的工作量，也可以提高工作人員工作效率，改變了安全管理的工作模式。

2 云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求分析

云數(shù)據(jù)中心具備的彈性、敏捷性以及高效性優(yōu)勢使得其對網(wǎng)絡(luò)安全存在較高需求，這就使得云數(shù)據(jù)中心的安全服務(wù)必須統(tǒng)一到管理平臺上，因此其網(wǎng)絡(luò)安全服務(wù)需求可以概括為以下兩個方面。

2.1 特性需求

由于安全服務(wù)必須統(tǒng)一到云數(shù)據(jù)中心管理平臺上，這就使得云數(shù)據(jù)中心的彈性、敏捷性以及高效性將對安全服務(wù)提出一定需求。安全服務(wù)需要靈活部署于云數(shù)據(jù)中心，整個數(shù)據(jù)中心、具體業(yè)務(wù)應(yīng)用均需要納入安全服務(wù)保障，且安全服務(wù)需保證自身啟停不對中心日常業(yè)務(wù)運行造成影響，因此敏捷性需求必須得到關(guān)注。安全服務(wù)需具備動態(tài)調(diào)整能力以滿足業(yè)務(wù)變化需要，這一動態(tài)調(diào)整應(yīng)脫離管理員干涉、基于具體服務(wù)規(guī)則開展。需保證安全服務(wù)可由所有用戶分享，以此實現(xiàn)統(tǒng)一管理、資源高效利用。

2.2 具體需求

除特性需求外，云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的具體需求也應(yīng)得到關(guān)注。需保證安全服務(wù)隨用戶虛擬機遷移而遷移，以此實現(xiàn)安全防護、業(yè)務(wù)流量的全過程跟隨。

安全服務(wù)需結(jié)合攻擊演變隨時擴展與調(diào)整，能否在現(xiàn)有基礎(chǔ)上更新、擴展將直接影響安全服務(wù)效用發(fā)揮。安全服務(wù)需滿足不同云數(shù)據(jù)中心需要，這使得其需要獨立于管理平臺，必要時舍棄Hypervisor技術(shù)支持，不同云數(shù)據(jù)中的相同安全保障將由此實現(xiàn)。

3 系統(tǒng)需求分析及安全管理

3.1 系統(tǒng)功能需求

隨著網(wǎng)絡(luò)開發(fā)進入云計算時代，復(fù)雜的虛擬化環(huán)境對安全管理提出了新的要求。根據(jù)目前資源的虛擬化、動態(tài)遷移和新一代網(wǎng)絡(luò)部署等不斷變化的趨勢需要更多的安全管理平臺，通過這些虛擬資源的感知和探測狀態(tài)自動處理虛擬機的安全問題，并可以保護日常管理業(yè)務(wù)；云平臺系統(tǒng)通過混合處理數(shù)據(jù)流的IPV4/6日常開放API部署已達到SDN的標準；從而提供安全標準化服務(wù)的運營和維護，并以此借助云平臺的安全管理系統(tǒng)分析業(yè)務(wù)與數(shù)據(jù)之間的聯(lián)系，對處理事件實現(xiàn)一級的安全事件響應(yīng)和后續(xù)進程，通過云平臺與傳統(tǒng)的網(wǎng)絡(luò)平臺的結(jié)合，使安全設(shè)備和安全策略管理實現(xiàn)自動實時的維護其安全。

3.2 安全管理的實踐及其原則

安全管理的實踐及其原則即結(jié)合云計算信息安全技術(shù)規(guī)范和管理實踐，主要是注重實用性、可靠性和兼容性，通過提供行政和技術(shù)的支持，為網(wǎng)絡(luò)信息提供安全的管理；并在云安全管理平臺體現(xiàn)以人為本的，云服務(wù)作為管理和云技術(shù)的保障，應(yīng)當(dāng)充分實施信息安全管理系統(tǒng)。在云計算時代，為了使云平臺達到信息化和標準化管理提供了技術(shù)支持和具體的措施。

云平臺是一個在技術(shù)支持下的安全管理服務(wù)平臺，其具有高度可靠和可擴展平臺架構(gòu)以及新一代云計算組件上安全管理平臺，通過安全管理組件的訪問、操作和維修服務(wù)和虛擬IPV6/4管理控制數(shù)據(jù)流在國家設(shè)備網(wǎng)絡(luò)的控制和管理，可以識別虛擬民事系統(tǒng)的數(shù)據(jù)內(nèi)容以及實現(xiàn)部署和遷移。包括在網(wǎng)絡(luò)層背后的數(shù)據(jù)，這也是平臺在云數(shù)據(jù)的安全管理工作，作用于收集有關(guān)的數(shù)據(jù)監(jiān)測和數(shù)據(jù)層的下載資源，其中包括網(wǎng)絡(luò)安全、設(shè)備安全和虛擬網(wǎng)絡(luò)設(shè)備安全等；在數(shù)據(jù)層處理日志中的信息收集以及有關(guān)的信息和數(shù)據(jù)是商業(yè)應(yīng)用平臺施工包、雷達和商業(yè)活動等，并且通過安全管理平臺購物是保證運營安全的關(guān)鍵，其既保證了用戶的安全管理，又可以使用戶通過可視化管理統(tǒng)一的進行身份訪問管理，還可以根據(jù)用戶和設(shè)備之間的安全性實現(xiàn)網(wǎng)絡(luò)訪問權(quán)限的授權(quán)，從而使網(wǎng)絡(luò)訪問權(quán)限得到安全的管理。

4 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保障措施

大數(shù)據(jù)云計算環(huán)境下保障數(shù)據(jù)的安全，這就需要做好相應(yīng)的舉措，可從以下幾點加強重視：

加強數(shù)據(jù)安全預(yù)防工作。由于大數(shù)據(jù)云計算技術(shù)的應(yīng)用對數(shù)據(jù)安全的保障存在著諸多的不足，這就需要從預(yù)防的角度出發(fā)，提高數(shù)據(jù)安全保護力度。大數(shù)據(jù)云計算是虛擬產(chǎn)物，其中的數(shù)據(jù)資源量比較大，并且數(shù)據(jù)信息能進行共享，為保障數(shù)據(jù)的安全，就要采用訪問控制技術(shù)以及身份驗證技術(shù)應(yīng)用，和當(dāng)前比較先進的網(wǎng)絡(luò)安全技術(shù)結(jié)合應(yīng)用，這是避免發(fā)生數(shù)據(jù)安全問題的有效舉措。還要充分注重做好數(shù)據(jù)的監(jiān)控工作，建立第三方認證系統(tǒng)，提高數(shù)據(jù)的安全保障力度，這樣就能有助于降低數(shù)據(jù)安全發(fā)生率。

建立有效的虛擬化框架提高數(shù)據(jù)保障能力。大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全工作的開展，要從多角度考慮，通過建立虛擬化框架來提高數(shù)據(jù)的安全性就比較重要。在云計算平臺下的虛擬化框架信任模型，有助于對VMM信譽提供有效保障作用，所以要積極建立安全平臺信息鏈模型，從而來保障主機正常穩(wěn)定運行，這對主機可信度也能有效提升。在虛擬化框架的保護模式應(yīng)用下，就能通過虛擬機監(jiān)控器設(shè)置可信認證機制提供虛擬機可信度。在信任鏈傳遞機制的建立下，對VMM和虛擬機安全引導(dǎo)，最大程度的降低啟動中所存在的信任隱患問題，這些都有助于保障數(shù)據(jù)的安全。

5 結(jié)束語

綜上所述，對于云計算的需求和安全管理云平臺進行趨勢分析，確定研究云服務(wù)得到新方向，從而為了能夠保證數(shù)據(jù)的安全，并在的新網(wǎng)絡(luò)架構(gòu)中，交易數(shù)據(jù)，接入平臺的安全管理、維護安全設(shè)備的網(wǎng)絡(luò)服務(wù)器的收集、管理、數(shù)據(jù)流分析與可視化的問題。通過云平臺在信息處理中取得良好效果，云數(shù)據(jù)中心安全管理實踐平臺已成為云計算服務(wù)不可或缺的因素，所以對大規(guī)模使用云數(shù)據(jù)中心安全管理實踐平臺將會進一步完善，從而為維護云計算的安全。