云计算下数据中心网络安全问题分析

前言:寻找写作灵感?中文期刊网用心挑选的云计算下数据中心网络安全问题分析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

云计算下数据中心网络安全问题分析

摘要:云计算技术作为信息时代的重要产物,其与数据中心的融合对增强数据平台计算、数据信息处理能力意义重大。但在云数据中心建设与应用过程中,云计算环境同样会带来较为复杂的安全风险问题,使数据中心安全防御力度不足。因此,文章通过分析数据中心在云计算环境下的常见网络安全问题,对如何加强网络安全防护展开讨论。旨在完善云数据中心网络安全保障机制,确保数据中心网络安全。

关键词:云计算;数据中心;网络安全;防护

随着云计算技术在各领域的渗透,数据平台功能框架更为完善。云数据中心在运行期间,可凭借虚拟化的数据处理,提升数据存储量,保障数据处理质量。但由于云计算技术实践中云平台网络环境的复杂性,相关人员在构建云数据中心时,仍应具有较强的安全意识,引进各类成熟的安全技术,建立系统的云数据中心安全防御体系。

1云计算环境下数据中心安全需求

云计算环境下,云数据安全处理需求明显增加,要求在数据中心运行过程中,虚拟化处理该平台的内部数据,增加数据存储与管控安全技术的衔接性,提升数据中心网络安全服务水平。具体来说,云数据中心安全服务管理过程中,其数据处理应具有较强的高效性、敏捷性、弹性才能满足数据中心网络安全保护需求[1]。首先,部署云数据安全网络装置时,应将其渗透在健全的云安全服务机制内,预防木马攻击、病毒侵犯等网络安全问题。其次,云数据中心在网络安全保护过程中,需借助动态化安全管理平台,安全使用数据中心内部信息,适应其业务转换中各类复杂网络环境。最后,基于云计算技术,数据中心在网络安全问题处理中,应保证各安全资源的反复利用,统一管控各数据终端,确保数据中心内信息利用的有效性。

2基于云计算的数据中心网络安全问题分析

现阶段,数据中心在云计算环境下所面临的安全问题主要集中在三方面,分别为木马攻击、APT攻击、数据外泄。其一,数据中心运行过程中,部分不法分子、黑客在利益驱使下,借助网络木马工艺数据中心,企图窃取数据中心内部信息,继而诱发用户经济、精神损失。不仅如此,数据中心被木马攻击后,其访问带资源则会流失,甚至会导致网络通信带宽瘫痪[2]。其二,APT攻击是云数据中心面临的“高级持续性”的网络安全威胁,具有攻击目标明确、安全风险大、攻击手段高级、时间长等特点。不法分子会利用数据中心网络结构中的漏洞,制造安全问题,给予数据中心毁灭性打击。其三,数据外泄属于网络安全问题中的严重恶性事件,各组织单位数据中心内的机密数据会被使用、剽窃。不法组织会在“数据外泄”这一网络安全问题产生后,泄露用户信息、企业机密、个人知识产权信息,造成难以控制的经济损失。

3云计算环境下数据中心网络安全问题防护策略

(1)灵活应用安全防御技术。为有效解决云计算环境下数据中心网络安全问题,需灵活选用可对数据中心进行安全防御的技术。一方面,技术人员可借助态势感知技术,及时发现云数据中心系统内安全风险,保障数据中心网络安全。态势感知技术的基本原理是通过实时采集网络数据包,分析网络动态等方式,从全局角度判断数据中心内的网络安全威胁。具体技术流程可包括“网络态势检测”、“数据分析”、“网络安全问题预测”、“网络安全防御”等步骤,该技术在云数据中心运行中,可有效监控网络数据流,筛查数据中心网络中的异常数据包,继而分析网络安全问题,及时处理内部网络风险,控制网络安全威胁的损害范围[3]。另一方面,网络安全威胁预测技术。该技术对云数据中心安全问题的处理方法,是通过构建风险通报机制,为云数据中心打造可靠的预警体系,使管理人员在木马攻击、APT攻击等安全问题产生后,快速明确攻击者目标、攻击方法等信息,为安全风险处理采集完整的信息。随后技术人员可借助“神经免疫网络技术”,隔离云数据中心网络结构中的病毒、木马,且通过网络架构本身的防御资源、免疫机制,抑制木马病毒,降低云数据中心安全风险。

(2)优化数据中心网络安全设计。云计算环境下,数据中心网络安全问题尤为突出,需要及时优化数据中心网络安全设计,强化其安全风险防御能力。首先,技术人员应在内部网络布局中,采用“网络准入”、“身份验证”、“终端控制”等方式,加强网络区域边界的安全性。在此期间,云数据中心操作人员应在网络服务过程中,避免穿越数据中心业务边界,改变传统通用型的网络服务[4]。其次,云计算环境下,不法分子对数据中心网络的攻击方法多为DoS攻击、DDoS攻击,要求相关人员布设对应的网络安全装置,针对性的抵抗DDosS/DoS攻击。最后,网络工程师可通过网络安全设备,防护恶意代码,抵御蠕虫、植入病毒造成的网络安全问题。而在布设网络安全设备时,相关人员应及时关闭设备终端接口,同时借助“ssHv2”协议,建立可远程管理的安全防御终端机制。在此期间,为确保安全问题处理的及时性,应根据云数据中心网络安全管理组织结构,给予管理者权限差异明显的管理账号,制定精细化的安全访问控制方案,保障网络设备本身的安全性能。而在处理恶意代码时,技术人员可在云数据中心网络出口处,设置防护机制,分别将网络防御软件设置在DMz边界、网络终端出口商,全面抵御病毒、木马及蠕虫对云数据中心网络的破坏。

(3)完善网络安全虚拟化结构。在云计算环境下,处理云数据中心网络安全问题时,还应及时构建数据中心内的网络安全虚拟化结构。具体来说,在数据中心内部署实施虚拟化部署时,应及时分离数据平面、云平台功能,以为用户提供自适应安全服务、弹性安全服务为目标,构建分布式虚拟化结构[5]。该虚拟化结构的核心技术为SDN技术,相关人员可在该技术支撑下,将虚拟机设置在网络引流层内,科学不适网络安全架构。具体来说。相关人员可基于分布式网络安全架构特点,针对性的部署网络安全管理设置,将Hyper⁃visor、SDN控制器设置在云数据中心内的虚拟系统中,建立虚拟化网络安全系统。在该系统中,SDN控制器为关键组成部分,云数据中心终端用户操作系统后,可由虚拟机、SDN控制器进入该网络单元。随后虚拟化网络安全架构中的服务层、引流层可自动为用户提供安全服务,且在虚拟网络、虚拟信息交换终端交互过程中,借助SDN控制器对网络数据实施引流装置,打造系统的安全服务平面控制层,为用户安全的采集、处理数据信息提供安全通道[6]。除此之外,网络安全虚拟化结构中,相关人员还应在安全服务平面呈中,设置多个虚拟化物流装置,支撑数据中心内业务编排,加强数据中心网络安全层内的安全服务,完善数据中心控制平台内的安全服务功能。但是在根据网络安全虚拟化结构设计需求,部署分布式安全服务网络过程中,相关人员仍需按照云数据中心业务需求,对应布设Hypervisor、可连接的虚拟机,强化安全服务模块运行效果。

(4)提升数据中心安全服务水平。云计算环境下云数据中心安全服务水平,直接影响着其对木马攻击等网络安全问题的防控效率,所以为解决云数据中心的网络安全问题,还应提升数据中心安全服务水平。为此,相关人员可借助“微隔离”网络安全技术,优化虚拟网络设计,加强用户业务安全保护力度。首先,在分布式虚拟化网络安全架构基础上,为虚拟网络层的虚拟机实施安全检测,使网络安全服务功能板块在使用过程中,在线监测数据中心内单一数据、报文、用户行为[7]。同时在用户安全行为识别、防火墙、IPS过滤、URL过滤等方式,检测云数据中心运行中的网络安全风险。必要时可通过实时性网络安全部署,拓展安全服务模块,不定期对云数据中心实时全面的安全检测。而在监测虚拟网络层内用户行为时,安全服务版块可根据虚拟机攻击行为,及时借助微隔离技术,遏制内部攻击,定位安全控制点。随后在分布式安全架构作用下,隔离控制某网络终端的非法用户,若安全风险点分布较广,技术人员可借助微隔离技术粒度的改变,将隔离控制安全服务扩展至整个数据网络层内,逐一排查网络用户行为,保障云数据中心的安全性。

4结语

综上所述,云计算环境下,数据中心网络安全问题尤为突出,且安全风险防控复杂程度较高。为此,相关人员应基于系统性防护理念,应用各类新兴的安全技术构建网络安全防御机制。根据网络安全技术发展可知,入侵防御软件、态势感知设备等网络安全技术载体,均可在云数据中心应用中,利用安全漏洞的及时修复,防范网络安全风险,降低数据泄露、木马攻击风险,强化云数据中心安全性能,保障用户、平台方的核心利益。

作者:陈国京 单位:台州市城市建设投资发展集团有限公司