是數(shù)據(jù)信息處理的集中場所,無時無刻都在運行處理并產(chǎn)生海量的數(shù)據(jù)信息,保護這些信息安全是數(shù)據(jù)中心的重要職責。這幾年,各類數(shù)據(jù)中心安全事故不斷,讓人們對安全問題普遍擔憂,尤其是、大數(shù)據(jù)、虛擬化等這些新技術(shù)的出現(xiàn),更需要對海量數(shù)據(jù)進行頻繁的交互、處理,人們擔心這個處理過程中存在安全隱患?,F(xiàn)實情況也是如此,這些新技術(shù)讓安全防護體系更加難做,暴露出了不少的安全問題。比如:2015年8月,日本富士通集團在美國規(guī)格的數(shù)據(jù)中心遭遇停電,致使其一些云服務中斷;2015年7月,騰訊云遭遇史上最強DDOS攻擊,大流量的DDOS惡意攻擊,攻擊峰值接近300G;2016年1月, 時代華納的數(shù)據(jù)中心疑似被黑客攻擊,致使 30多萬客戶數(shù)據(jù)發(fā)生泄漏;2016年4月,土耳其發(fā)生了重大數(shù)據(jù)泄露事件,5000萬公民信息被泄露,等等。類似這類安全事故還有不少,正是這幾年頻繁爆出的安全事故讓人們對數(shù)據(jù)中心的安全問題十分擔憂,擔心自己的隱私信息放到數(shù)據(jù)中心里會出現(xiàn)安全問題。而從數(shù)據(jù)中心角度考慮,能為客戶提供安全的應用,消除客戶心里的擔憂是其最終的目標,只有這樣才能讓自己的客戶群體不斷發(fā)展壯大。那么數(shù)據(jù)中心安全和信息安全是什么關(guān)系,兩者有什么差異和共同點,很多人將兩者混為一談,有必要在這里做以詳細闡述。
信息安全和數(shù)據(jù)中心安全當然不一樣,雖然數(shù)據(jù)中心就是信息處理的場所,但意義完全不同。數(shù)據(jù)中心的安全含義很廣,包含人員安全、建筑安全、防火防盜、施工安全、信息安全,其中最為重要得就是信息安全,只有做好信息安全,才能為數(shù)據(jù)中心帶來效益,數(shù)據(jù)中心才有資金投入到其它方面,確保人員、建筑、施工等多方面的安全工作。數(shù)據(jù)中心為了做到信息安全,要在很多方面上下功夫,很多安全工作都是為信息安全服務的。如果將數(shù)據(jù)中心安全比如一個金字塔,那么這個金字塔可以分為四層:
最底層的第一層為基礎建設安全,第二層是應用安全,第三層是數(shù)據(jù)安全,最頂層才是信息安全,從第一層到第三層都是為第四層信息安全服務的,如果這三層安全工作沒有做到,形成一個倒三角,這樣金字塔自然站立不穩(wěn),早晚會倒塌,發(fā)生信息安全事故,只有將第一層到三層做好、做堅固,并且每一層都發(fā)揮作用,這個金字塔才是最穩(wěn)固的,處理塔尖的信息安全才是真正的安全。
我們來看看金字塔上的一到三層。首先是基礎建設,這一層包含的內(nèi)容最多:物理安全、網(wǎng)絡安全、系統(tǒng)安全、云計算安全、虛擬化安全等等。數(shù)據(jù)中心是由大量的物理服務器、網(wǎng)絡、存儲、安全、負載均衡等產(chǎn)品級聯(lián)起來組成的龐大信息處理系統(tǒng),這里包含有成千上萬的物理設備,每個設備都可能是一個安全隱患點,一旦被外界所攻擊,并被入侵,就可能造成信息泄漏;還有可以虛擬化的軟件、分布式計算的云產(chǎn)品,這些將這些設備有機地結(jié)合起來,目的是讓這些設備充分發(fā)揮出最大能力,避免出現(xiàn)資源浪費的情況,這些新的技術(shù)引進帶來了安全上的隱患,必須保持高度警惕,部署一些安全防御措施。做好基礎建設上的安全,可為整個金字塔打好地基,是信息安全的最基本保證。其次是應用安全層,其處于基礎設施安全之上,包括權(quán)限安全、訪問控制。日志審計部分。很多時候,信息的泄漏主要來源于人,包括權(quán)限管理上的漏洞、訪問控制不嚴等問題,在利益驅(qū)使之下,很多人愿意鋌而走險,利用這些應用安全漏洞,最終將信息數(shù)據(jù)帶出或者破壞。加強應用安全的方法要比基礎設施安全的方法簡單、投入少,但實際上還要在基礎設施上做安全防御更為有效。最后是數(shù)據(jù)安全層,這一層已經(jīng)接近信息安全,信息安全的對象就是數(shù)據(jù),保障了數(shù)據(jù)的安全,整個數(shù)據(jù)中心的信息也就安全了。數(shù)據(jù)安全包括分類分級、數(shù)據(jù)加密、數(shù)據(jù)傳輸、備份歸檔等,尤其在數(shù)據(jù)傳輸過程中避免數(shù)據(jù)泄漏,要進行數(shù)據(jù)加密,還要將數(shù)據(jù)分為不同等級,數(shù)據(jù)設定讀寫權(quán)限,這一層操作起來最為簡單,但也最有效果。表1詳細列舉了數(shù)據(jù)中心安全金字塔不同層級之間的對比差異。
從表1不難看出,越靠近塔尖的地方,安全防護最有效,從某些方面來說投入成本也是最低的,所以往往越靠近塔尖的地方越不容易被攻破,除非人為原因,單從技術(shù)角度來講,攻破上層安全壁壘的難度是最大的,不過一旦攻破從這些地方獲取的數(shù)據(jù)最珍貴,給數(shù)據(jù)中心帶來的損失會越大。所以正如金字塔的形象比喻,處于塔尖的信息安全需要堅實的安全基礎,這些基礎都來源于數(shù)據(jù)中心。做好數(shù)據(jù)中心各個層級的安全,最終才能達到信息安全。
數(shù)據(jù)中心安全和信息安全不僅存在包含關(guān)系,兩者相互影響,相互制約,做好數(shù)據(jù)中心里的各種安全工作才能達到信息安全,信息安全了才能還給數(shù)據(jù)中心一個安全環(huán)境,讓訪問客戶安心地將各種信息放到數(shù)據(jù)中心,使用數(shù)據(jù)中心應用。信息安全關(guān)乎數(shù)據(jù)中心的未來發(fā)展,數(shù)據(jù)中心安全關(guān)乎數(shù)據(jù)中心的運營利潤、生命周期。兩者都是數(shù)據(jù)中心未來要重兵投入的地方。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產(chǎn)廠家。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址www.10166888.com
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號