數(shù)據(jù)中心急需解決的幾個(gè)安全缺陷

責(zé)任編輯:editor005

2015-10-21 14:23:55

摘自:中國(guó)IDC圈

數(shù)據(jù)中心在為人們提供極大便利的同時(shí),也無(wú)可避免地面臨著極其嚴(yán)峻的安全挑戰(zhàn)。針對(duì)當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu),通過(guò)搭建應(yīng)用層的4層防護(hù)體系,實(shí)現(xiàn)數(shù)據(jù)中心的全面防護(hù),保障數(shù)據(jù)中心的可靠運(yùn)行。

數(shù)據(jù)中心在為人們提供極大便利的同時(shí),也無(wú)可避免地面臨著極其嚴(yán)峻的安全挑戰(zhàn)。因此,如何保證數(shù)據(jù)中心安全可靠地運(yùn)行,確保數(shù)據(jù)中心數(shù)據(jù)的完整性、準(zhǔn)確性和可靠性,就成為了亟待解決的問(wèn)題。

  一、數(shù)據(jù)中心的安全現(xiàn)狀

數(shù)據(jù)中心是現(xiàn)代社會(huì)的信息資源庫(kù),能夠提供各項(xiàng)數(shù)據(jù)服務(wù),它通過(guò)互聯(lián)網(wǎng)與外界進(jìn)行信息交互,響應(yīng)服務(wù)請(qǐng)求。由于互聯(lián)網(wǎng)的高度開(kāi)放性,使得數(shù)據(jù)中心也成為了互聯(lián)網(wǎng)上的一個(gè)組成節(jié)點(diǎn),同樣也面臨著其他節(jié)點(diǎn)受到的共同威脅:病毒、蠕蟲(chóng)、木馬、后門(mén)及邏輯炸彈等。

在少數(shù)別有用心的人眼中,數(shù)據(jù)中心保存的各種關(guān)鍵數(shù)據(jù)是無(wú)價(jià)之寶,在經(jīng)濟(jì)利益或其他特定目的的驅(qū)使下,這些人會(huì)利用種種手段對(duì)數(shù)據(jù)中心發(fā)動(dòng)攻擊或企 圖滲透進(jìn)入數(shù)據(jù)中心,對(duì)數(shù)據(jù)中心的關(guān)鍵數(shù)據(jù)進(jìn)行各種非授權(quán)訪問(wèn)和非法操作。由此可能帶來(lái)數(shù)據(jù)中心的關(guān)鍵數(shù)據(jù)被監(jiān)聽(tīng)、竊取、仿冒和篡改,服務(wù)器運(yùn)行緩慢、性 能下降或死機(jī)而無(wú)法對(duì)外提供數(shù)據(jù)服務(wù),甚至硬件被損壞,造成重大損失。

由于數(shù)據(jù)中心在網(wǎng)絡(luò)中直接擔(dān)負(fù)著匯總數(shù)據(jù)、整合數(shù)據(jù)資源、提供數(shù)據(jù)服務(wù)和維護(hù)全網(wǎng)運(yùn)行等任務(wù),是各種網(wǎng)絡(luò)活動(dòng)得以安全運(yùn)行的基礎(chǔ),必須能夠提供較快的響應(yīng)速度,滿(mǎn)足全時(shí)段提供服務(wù)的要求。因此,數(shù)據(jù)中心的安全運(yùn)行就顯得至關(guān)重要。

二、數(shù)據(jù)中心存在的安全缺陷

當(dāng)前,數(shù)據(jù)中心為應(yīng)對(duì)種種安全威脅,采取了許多安全機(jī)制和防范措施,綜合而言,主要采取的應(yīng)對(duì)策略有防病毒技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和數(shù)據(jù)庫(kù) 安全審計(jì),有效確保了數(shù)據(jù)中心的可靠運(yùn)行。這些技術(shù)通過(guò)不同機(jī)制來(lái)應(yīng)付種種安全威脅,各有所長(zhǎng),取得了極大成效。然而從實(shí)踐結(jié)果來(lái)看,仍然存在不小的缺 陷,如下所述:

①盡管數(shù)據(jù)中心安裝了不同類(lèi)型的防病毒硬件或殺毒軟件,但是,數(shù)據(jù)中心安全不僅僅包括防病毒的問(wèn)題,還包括外來(lái)非法侵人檢測(cè)與安全策略執(zhí)行等方面,防病毒技術(shù)難以完全解決這些方面的威脅。

②數(shù)據(jù)中心安裝軟硬件防火墻后,可以通過(guò)設(shè)定規(guī)則來(lái)阻止非授權(quán)訪問(wèn),但是仍無(wú)法避免垃圾郵件及拒絕服務(wù)的侵?jǐn)_。

③入侵檢測(cè)技術(shù)是被動(dòng)檢測(cè),在提前預(yù)警和主動(dòng)預(yù)測(cè)方面存在先天不足,且難以精確定位入侵來(lái)自何處。

④數(shù)據(jù)庫(kù)安全審計(jì)能夠?qū)?shù)據(jù)中心的工作過(guò)程進(jìn)行實(shí)時(shí)跟蹤和審計(jì),有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶(hù)對(duì)數(shù)據(jù)庫(kù)的操作,但是目前的這種安全審計(jì)仍然存在系統(tǒng)智能化程度低、無(wú)法進(jìn)行實(shí)時(shí)監(jiān)測(cè)和及時(shí)報(bào)警、審計(jì)日志可以被攻擊者惡意刪除,以及篩選有用信息極其困難等缺點(diǎn)。

因此,針對(duì)當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu),通過(guò)搭建應(yīng)用層的4層防護(hù)體系,實(shí)現(xiàn)數(shù)據(jù)中心的全面防護(hù),保障數(shù)據(jù)中心的可靠運(yùn)行。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)