信息安全和數(shù)據(jù)中心安全當(dāng)然不一樣,雖然數(shù)據(jù)中心就是信息處理的場(chǎng)所,但意義完全不同。數(shù)據(jù)中心的安全含義很廣,包含人員安全、建筑安全、防火防盜、施工安全、信息安全,其中最為重要得就是信息安全,只有做好信息安全,才能為數(shù)據(jù)中心帶來(lái)效益,數(shù)據(jù)中心才有資金投入到其它方面,確保人員、建筑、施工等多方面的安全工作。數(shù)據(jù)中心為了做到信息安全,要在很多方面上下功夫,很多安全工作都是為信息安全服務(wù)的。如果將數(shù)據(jù)中心安全比如一個(gè)金字塔,那么這個(gè)金字塔可以分為四層:最底層的第一層為基礎(chǔ)建設(shè)安全,第二層是應(yīng)用安全,第三層是數(shù)據(jù)安全,最頂層才是信息安全,從第一層到第三層都是為第四層信息安全服務(wù)的,如果這三層安全工作沒(méi)有做到,形成一個(gè)倒三角,這樣金字塔自然站立不穩(wěn),早晚會(huì)倒塌,發(fā)生信息安全事故,只有將第一層到三層做好、做堅(jiān)固,并且每一層都發(fā)揮作用,這個(gè)金字塔才是最穩(wěn)固的,處理塔尖的信息安全才是真正的安全。
我們來(lái)看看金字塔上的一到三層。首先是基礎(chǔ)建設(shè),這一層包含的內(nèi)容最多:物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、云計(jì)算安全、虛擬化安全等等。數(shù)據(jù)中心是由大量的物理服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全、負(fù)載均衡等產(chǎn)品級(jí)聯(lián)起來(lái)組成的龐大信息處理系統(tǒng),這里包含有成千上萬(wàn)的物理設(shè)備,每個(gè)設(shè)備都可能是一個(gè)安全隱患點(diǎn),一旦被外界所攻擊,并被入侵,就可能造成信息泄漏;還有可以虛擬化的軟件、分布式計(jì)算的云產(chǎn)品,這些將這些設(shè)備有機(jī)地結(jié)合起來(lái),目的是讓這些設(shè)備充分發(fā)揮出最大能力,避免出現(xiàn)資源浪費(fèi)的情況,這些新的技術(shù)引進(jìn)帶來(lái)了安全上的隱患,必須保持高度警惕,部署一些安全防御措施。做好基礎(chǔ)建設(shè)上的安全,可為整個(gè)金字塔打好地基,是信息安全的最基本保證。其次是應(yīng)用安全層,其處于基礎(chǔ)設(shè)施安全之上,包括權(quán)限安全、訪問(wèn)控制。日志審計(jì)部分。很多時(shí)候,信息的泄漏主要來(lái)源于人,包括權(quán)限管理上的漏洞、訪問(wèn)控制不嚴(yán)等問(wèn)題,在利益驅(qū)使之下,很多人愿意鋌而走險(xiǎn),利用這些應(yīng)用安全漏洞,最終將信息數(shù)據(jù)帶出或者破壞。加強(qiáng)應(yīng)用安全的方法要比基礎(chǔ)設(shè)施安全的方法簡(jiǎn)單、投入少,但實(shí)際上還要在基礎(chǔ)設(shè)施上做安全防御更為有效。最后是數(shù)據(jù)安全層,這一層已經(jīng)接近信息安全,信息安全的對(duì)象就是數(shù)據(jù),保障了數(shù)據(jù)的安全,整個(gè)數(shù)據(jù)中心的信息也就安全了。數(shù)據(jù)安全包括分類分級(jí)、數(shù)據(jù)加密、數(shù)據(jù)傳輸、備份歸檔等,尤其在數(shù)據(jù)傳輸過(guò)程中避免數(shù)據(jù)泄漏,要進(jìn)行數(shù)據(jù)加密,還要將數(shù)據(jù)分為不同等級(jí),數(shù)據(jù)設(shè)定讀寫(xiě)權(quán)限,這一層操作起來(lái)最為簡(jiǎn)單,但也最有效果。表1詳細(xì)列舉了數(shù)據(jù)中心安全金字塔不同層級(jí)之間的對(duì)比差異。
從表1不難看出,越靠近塔尖的地方,安全防護(hù)最有效,從某些方面來(lái)說(shuō)投入成本也是最低的,所以往往越靠近塔尖的地方越不容易被攻破,除非人為原因,單從技術(shù)角度來(lái)講,攻破上層安全壁壘的難度是最大的,不過(guò)一旦攻破從這些地方獲取的數(shù)據(jù)最珍貴,給數(shù)據(jù)中心帶來(lái)的損失會(huì)越大。所以正如金字塔的形象比喻,處于塔尖的信息安全需要堅(jiān)實(shí)的安全基礎(chǔ),這些基礎(chǔ)都來(lái)源于數(shù)據(jù)中心。做好數(shù)據(jù)中心各個(gè)層級(jí)的安全,最終才能達(dá)到信息安全。
數(shù)據(jù)中心安全和信息安全不僅存在包含關(guān)系,兩者相互影響,相互制約,做好數(shù)據(jù)中心里的各種安全工作才能達(dá)到信息安全,信息安全了才能還給數(shù)據(jù)中心一個(gè)安全環(huán)境,讓訪問(wèn)客戶安心地將各種信息放到數(shù)據(jù)中心,使用數(shù)據(jù)中心應(yīng)用。信息安全關(guān)乎數(shù)據(jù)中心的未來(lái)發(fā)展,數(shù)據(jù)中心安全關(guān)乎數(shù)據(jù)中心的運(yùn)營(yíng)利潤(rùn)、生命周期。兩者都是數(shù)據(jù)中心未來(lái)要重兵投入的地方。