關(guān)于云計(jì)算數(shù)據(jù)中心安全防護(hù)技術(shù)分析

吳志勇

【摘要】? ? 互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，為人們的生活帶來了便利，云計(jì)算技術(shù)的運(yùn)用更是為人們的生產(chǎn)生活帶來了方便。但是，云計(jì)算技術(shù)的發(fā)展，既有機(jī)遇也有挑戰(zhàn)，其數(shù)據(jù)安全對(duì)于云計(jì)算技術(shù)的使用安全有著至關(guān)重要的作用，一旦云計(jì)算數(shù)據(jù)中心的安全遭遇威脅，則會(huì)導(dǎo)致云計(jì)算的數(shù)據(jù)安全受到影響，同時(shí)，還會(huì)影響到用戶的使用體驗(yàn)和使用安全。因此，本文將對(duì)云計(jì)算數(shù)據(jù)中心的安全問題進(jìn)行分析，并對(duì)相關(guān)的安全技術(shù)進(jìn)行解析，同時(shí)，提出相關(guān)的防護(hù)策略，從而為云計(jì)算數(shù)據(jù)中心的安全防護(hù)提供有用的參考。

【關(guān)鍵詞】? ? 云計(jì)算? ? 數(shù)據(jù)中心? ? 安全防護(hù)

引言：

云計(jì)算基于互聯(lián)網(wǎng)，通過該方式能夠使得共享的軟硬件資源與信息按需向客戶端設(shè)備（如手機(jī)、計(jì)算機(jī)等）提供服務(wù)，例如：對(duì)各種網(wǎng)絡(luò)服務(wù)的應(yīng)用，可通過瀏覽器或相關(guān)的客戶端進(jìn)行訪問，相關(guān)的軟件與資料并不保存于本機(jī)，而是被安置在服務(wù)器上，以便用戶進(jìn)行訪問。為了保護(hù)儲(chǔ)存在服務(wù)器端的數(shù)據(jù)信息，也為了保護(hù)用戶的信息安全，云計(jì)算的數(shù)據(jù)安全問題與防護(hù)措施非常重要，不但是為了能夠讓云計(jì)算數(shù)據(jù)中心能夠更為安全的運(yùn)行，也是為了保護(hù)企業(yè)與個(gè)人的信息安全，同時(shí)還是為了維持社會(huì)秩序的穩(wěn)定運(yùn)作，因此，云計(jì)算數(shù)據(jù)中心的安全防護(hù)具有非常重要的意義。

一、運(yùn)計(jì)算數(shù)據(jù)中心安全問題

1.1客觀環(huán)境

云計(jì)算數(shù)據(jù)中心的運(yùn)作依靠于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)，其作為運(yùn)行實(shí)體的計(jì)算機(jī)會(huì)受到諸多外界物理環(huán)境的客觀因素的影響。

例如，計(jì)算機(jī)設(shè)備所在環(huán)境的溫濕度的變化、網(wǎng)絡(luò)連接的線路損壞、自然災(zāi)害等各種客觀的物理因素，對(duì)于軟硬件設(shè)備的運(yùn)行都會(huì)產(chǎn)生直接或間接的影響，從而對(duì)數(shù)據(jù)中心的運(yùn)作狀況造成影響。

1.2系統(tǒng)漏洞

云計(jì)算數(shù)據(jù)中心的安全問題中，系統(tǒng)漏洞是一大關(guān)鍵因素。由于缺乏專門的防護(hù)措施或相關(guān)的防護(hù)措施并不夠強(qiáng)大，引發(fā)了各種安全問題，對(duì)系統(tǒng)安全造成隱患。

例如，在云計(jì)算數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)中，沒有搭載防護(hù)軟件，或者所搭載的防護(hù)軟件的防護(hù)能力不足以做到對(duì)數(shù)據(jù)的保護(hù)，使得數(shù)據(jù)庫的防線僅需一個(gè)網(wǎng)絡(luò)鏈接即可輕松突破，造成數(shù)據(jù)庫內(nèi)相關(guān)數(shù)據(jù)的泄露。

1.3黑客攻擊

隨著黑客技術(shù)在民間的傳播，使得一些非專業(yè)人士可通過黑客手段對(duì)一些信息進(jìn)行隨意竊取，對(duì)于云計(jì)算數(shù)據(jù)中心的信息安全造成重大威脅。

一些不法人員通過黑客技術(shù)侵入云計(jì)算數(shù)據(jù)中心的數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)竊取，危及個(gè)人隱私和商業(yè)機(jī)密，甚至還會(huì)對(duì)國家安全造成危害。此外，黑客還會(huì)通過對(duì)云計(jì)算數(shù)據(jù)庫的內(nèi)容進(jìn)行篡改、刪除與非法寫入等行為，對(duì)云計(jì)算數(shù)據(jù)中心的安全造成威脅的同時(shí)，也會(huì)對(duì)社會(huì)造成不良影響。

1.4病毒感染

病毒問題對(duì)于云計(jì)算數(shù)據(jù)中心而言，是同樣不容忽視的威脅因素。計(jì)算機(jī)病毒會(huì)通過各種方式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，從而危及云計(jì)算數(shù)據(jù)中心的安全性，甚至還會(huì)對(duì)國家與社會(huì)的安全穩(wěn)定造成威脅。

計(jì)算機(jī)病毒具備傳播性與感染性，能夠?qū)ο到y(tǒng)造成直接破壞并將危害進(jìn)一步擴(kuò)散;而由于其具有隱蔽性和潛伏性，使得管理者和用戶甚至是部分防護(hù)系統(tǒng)都很難在第一時(shí)間對(duì)其進(jìn)行發(fā)現(xiàn)，從而耽誤排除問題的時(shí)機(jī);此外，計(jì)算機(jī)病毒還具備自我繁殖的能力，且還會(huì)互相傳染，無法徹底根除。因此，病毒對(duì)于云計(jì)算數(shù)據(jù)中心所造成的威脅，不可小覷[1]。

二、云計(jì)算數(shù)據(jù)中心安全技術(shù)

2.1建立安全系統(tǒng)

為了保護(hù)云計(jì)算的數(shù)據(jù)安全，一套完善可靠的安全系統(tǒng)是必不可少的。因此，一個(gè)安全的數(shù)據(jù)中心系統(tǒng)的建立必不可少。該系統(tǒng)通過云計(jì)算技術(shù)，在確保數(shù)據(jù)安全的前提之下，對(duì)服務(wù)器端和客戶端的數(shù)據(jù)進(jìn)行全方位的有效控制。此外，還要采取有效的加密算法與規(guī)則，確保只有滿足相應(yīng)規(guī)則的用戶才能擁有對(duì)數(shù)據(jù)進(jìn)行訪問與修改的權(quán)限。

2.2完善認(rèn)證機(jī)制

云計(jì)算的數(shù)據(jù)安全，還需要對(duì)身份認(rèn)證機(jī)制進(jìn)行完善，確保數(shù)據(jù)庫不會(huì)因非法入侵而遭到破壞。

在云計(jì)算數(shù)據(jù)庫的權(quán)限設(shè)置中，可適當(dāng)放寬條件，通過合適的身份為用戶提供更好的服務(wù)。身份的認(rèn)證管理可有效保護(hù)數(shù)據(jù)庫的信息安全，進(jìn)而加強(qiáng)云計(jì)算系統(tǒng)的安全性。

2.3進(jìn)行數(shù)據(jù)加密

云計(jì)算數(shù)據(jù)中心的數(shù)據(jù)安全，還要對(duì)數(shù)據(jù)進(jìn)行有效加密，提升數(shù)據(jù)的安全性，并保障云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行。

通常，加密分為對(duì)數(shù)據(jù)操作的加密和對(duì)數(shù)據(jù)的儲(chǔ)存進(jìn)行加密。數(shù)據(jù)操作的加密主要在于用戶對(duì)于數(shù)據(jù)的訪問，其可通過匿名驗(yàn)證，訪問服務(wù)器上的各種數(shù)據(jù)，達(dá)到對(duì)數(shù)據(jù)操作的加密;數(shù)據(jù)儲(chǔ)存的加密是通過對(duì)相應(yīng)算法將數(shù)據(jù)轉(zhuǎn)換為密文，并通過匿名驗(yàn)證將加密后的數(shù)據(jù)上傳到云端，并儲(chǔ)存至服務(wù)器，提升數(shù)據(jù)的安全性能[2]。

三、云計(jì)算數(shù)據(jù)中心防護(hù)策略

3.1采用靈活策略

為了能夠?qū)υ朴?jì)算環(huán)境下的數(shù)據(jù)進(jìn)行保護(hù)，需要草去靈活的防護(hù)策略。一方面，可通過態(tài)勢(shì)感知技術(shù)將云計(jì)算系統(tǒng)中的安全風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)并排除，有效保障數(shù)據(jù)安全;另一方面，采取威脅預(yù)測(cè)機(jī)制，對(duì)安全風(fēng)險(xiǎn)進(jìn)行防范。

態(tài)勢(shì)感知技術(shù)是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時(shí)采集，并對(duì)網(wǎng)絡(luò)動(dòng)態(tài)等進(jìn)行分析，全面分析在數(shù)據(jù)中心系統(tǒng)中所存在的威脅。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控，查出網(wǎng)絡(luò)中存在的異常數(shù)據(jù)，并將其進(jìn)行分析，及時(shí)對(duì)系統(tǒng)內(nèi)部的安全風(fēng)險(xiǎn)進(jìn)行排除，從而將網(wǎng)絡(luò)安全的損害范圍將至可控范圍，并在最大限度上降低其帶來的損失。

而威脅預(yù)測(cè)機(jī)制則可通過對(duì)風(fēng)險(xiǎn)通報(bào)機(jī)制的構(gòu)建，建立一套可靠的預(yù)警機(jī)制，使得系統(tǒng)管理者在云計(jì)算系統(tǒng)遇到黑客攻擊、病毒入侵等問題發(fā)生后，能夠?qū)粽叩哪繕?biāo)和方式進(jìn)行迅速明確，為安全風(fēng)險(xiǎn)的處理建立完善的預(yù)案。

之后，技術(shù)人員可通過防護(hù)系統(tǒng)，將云計(jì)算數(shù)據(jù)中心中存在的病毒等有害程序進(jìn)行隔離，通過網(wǎng)絡(luò)架構(gòu)自身的防御機(jī)制，遏制病毒程序的擴(kuò)散，極大程度上保障云計(jì)算數(shù)據(jù)中心的安全。

3.2優(yōu)化安全設(shè)計(jì)

云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題不容忽視，因此需要對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行及時(shí)優(yōu)化調(diào)整，有效增強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防御能力，保護(hù)云計(jì)算系統(tǒng)和相關(guān)數(shù)據(jù)的安全。

首先，在對(duì)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進(jìn)行布局的過程中，需要強(qiáng)化驗(yàn)證準(zhǔn)入機(jī)制，提升網(wǎng)絡(luò)區(qū)域邊界安全性，并在提供網(wǎng)絡(luò)服務(wù)的過程中相關(guān)人員不得穿越邊界;其次，不法分子會(huì)經(jīng)常使用各種技術(shù)手段對(duì)云計(jì)算系統(tǒng)發(fā)起攻擊，因此需要布設(shè)網(wǎng)絡(luò)安全防御機(jī)制，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行針對(duì)性地防御;最后，可通過網(wǎng)絡(luò)安全防御機(jī)制，對(duì)惡意代碼和計(jì)算機(jī)病毒進(jìn)行防御，同時(shí)為了能夠使得安全問題得以及時(shí)解決，需要根據(jù)系統(tǒng)安全管理的組織結(jié)構(gòu)，為不同的管理者提供相應(yīng)的權(quán)限賬號(hào)，將安全訪問控制進(jìn)行細(xì)化，確保網(wǎng)絡(luò)設(shè)備自身的安全性，并且針對(duì)惡意代碼，可通過在網(wǎng)絡(luò)出口處設(shè)置相應(yīng)的防護(hù)機(jī)制，確保系統(tǒng)不會(huì)被計(jì)算機(jī)病毒所破壞。

3.3完善安全結(jié)構(gòu)

云計(jì)算系統(tǒng)的數(shù)據(jù)中心安全問題，還要對(duì)數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全結(jié)構(gòu)進(jìn)行完善。詳細(xì)來說，在對(duì)數(shù)據(jù)中心內(nèi)部的安全結(jié)構(gòu)進(jìn)行完善的過程中，應(yīng)將數(shù)據(jù)平面和云平臺(tái)國內(nèi)進(jìn)行分離，為用戶提供更為安全的使用環(huán)境，構(gòu)建分布式的云計(jì)算安全結(jié)構(gòu)。

在對(duì)安全結(jié)構(gòu)進(jìn)行完善的過程中，可根據(jù)分布式網(wǎng)絡(luò)安全的架構(gòu)特點(diǎn)，對(duì)安全管理設(shè)置進(jìn)行針對(duì)性的部署，將相應(yīng)的安全控制器在云數(shù)據(jù)中心內(nèi)的虛擬系統(tǒng)中進(jìn)行設(shè)置，構(gòu)建虛擬化的網(wǎng)絡(luò)安全體系。安全控制器作為系統(tǒng)的關(guān)鍵構(gòu)成，云計(jì)算數(shù)據(jù)中心的終端用戶在對(duì)系統(tǒng)進(jìn)行操作后，可經(jīng)由虛擬機(jī)、安全控制器進(jìn)入網(wǎng)絡(luò)單元，并通過虛擬化的網(wǎng)絡(luò)安全架構(gòu)中的服務(wù)層與引流層，為用戶提供安全服務(wù)。在數(shù)據(jù)交換的過程中，通過安全控制器對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行引流，為系統(tǒng)提供安全的平面控制層，讓用戶能夠更為安全的對(duì)數(shù)據(jù)信息進(jìn)行采集與處理。

此外，網(wǎng)絡(luò)安全的虛擬結(jié)構(gòu)中，還需要相關(guān)的技術(shù)人員對(duì)安全服務(wù)的平面層中設(shè)置虛擬物流裝置，通過對(duì)數(shù)據(jù)中心內(nèi)部業(yè)務(wù)的支持，強(qiáng)化安全層部分的安全服務(wù)，從而有效提升云計(jì)算數(shù)據(jù)中心的安全性。

3.4提升安全水平

云計(jì)算數(shù)據(jù)中心的安全水平?jīng)Q定了其對(duì)外界網(wǎng)絡(luò)威脅的防御能力與防控效率。因此，為了解決云計(jì)算數(shù)據(jù)中心的安全問題，需要對(duì)其安全水平進(jìn)行提升，有效保護(hù)數(shù)據(jù)安全。

首先，相關(guān)人員可通過對(duì)虛擬網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)化以及對(duì)相關(guān)安全技術(shù)的應(yīng)用，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)力度，通過基于分布式虛擬網(wǎng)絡(luò)的安全架構(gòu)，對(duì)虛擬機(jī)進(jìn)行安全監(jiān)測(cè)，讓網(wǎng)絡(luò)安全服務(wù)能夠真正發(fā)揮其作用;其次，如果有必要的話，可通過對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)性的部署，對(duì)安全服務(wù)模塊進(jìn)行拓展，將云計(jì)算數(shù)據(jù)中心進(jìn)行實(shí)時(shí)監(jiān)測(cè)，確保其安全性;最后，通過對(duì)用戶異常行為的檢測(cè)，有效遏制系統(tǒng)遭遇惡意攻擊。

3.5進(jìn)行客災(zāi)備份

由于云計(jì)算數(shù)據(jù)中心的計(jì)算機(jī)設(shè)備在運(yùn)作過程中會(huì)受到來自各種因素的影響，會(huì)導(dǎo)致系統(tǒng)發(fā)生故障，導(dǎo)致數(shù)據(jù)發(fā)生損壞或丟失的狀況。因此，需要做好客災(zāi)備份工作，確保數(shù)據(jù)的安全性。

為了避免數(shù)據(jù)損壞與丟失造成的損失，可通過客災(zāi)備份對(duì)數(shù)據(jù)進(jìn)行備份，一旦因發(fā)生諸如災(zāi)害和系統(tǒng)故障造成的數(shù)據(jù)損毀，利用之前備份好的數(shù)據(jù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效恢復(fù)工作。此外，在進(jìn)行備份工作的過程中，需要采取多種備份手段，在不影響用戶現(xiàn)有系統(tǒng)框架的前提下保障數(shù)據(jù)安全[3]。

四、結(jié)束語

云計(jì)算數(shù)據(jù)中心的安全問題不但是為了能夠讓其安全運(yùn)作，也是為了保護(hù)企業(yè)和個(gè)人的數(shù)據(jù)信息安全，同時(shí)也是為了維護(hù)社會(huì)秩序的正常運(yùn)轉(zhuǎn)，因此需要對(duì)目前云計(jì)算數(shù)據(jù)中心所存在的安全問題進(jìn)行分析。

云計(jì)算數(shù)據(jù)中心的安全問題除去外界物理環(huán)境的客觀因素外，還有系統(tǒng)漏洞和黑客攻擊以及病毒感染等因素，對(duì)云計(jì)算數(shù)據(jù)中心的安全性造成威脅。因此，需要建立一套完善的安全系統(tǒng)，對(duì)認(rèn)證機(jī)制進(jìn)行完善，并加密信息數(shù)據(jù)，同時(shí)還要采用靈活的防護(hù)策略，對(duì)安全設(shè)計(jì)進(jìn)行優(yōu)化，同時(shí)對(duì)安全結(jié)構(gòu)進(jìn)行完善，從而提高安全水平。此外，還要重視對(duì)數(shù)據(jù)的備份，以便于數(shù)據(jù)在發(fā)生損壞或丟失時(shí)能夠進(jìn)行及時(shí)修復(fù)，為數(shù)據(jù)的安全性提供保障。

參? 考? 文? 獻(xiàn)

[1]蒲在毅，羅宇.云計(jì)算數(shù)據(jù)中心安全問題及防護(hù)策略簡(jiǎn)析[J].電子世界，2018（12）：90，92.

[2]依扎提布·艾則孜.云計(jì)算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)措施分析[J].科學(xué)與信息化，2020（30）：46.

[3]陳國京.云計(jì)算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題分析及防護(hù)[J].電子世界，2021（9）：208，封3.