云环境下数据中心网络安全探究

前言:寻找写作灵感?中文期刊网用心挑选的云环境下数据中心网络安全探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

云环境下数据中心网络安全探究

[摘要]

环境之下的网络安全,呈现出与既往环境不同的新型特征,横纵向数据流量的陡然增加,成为该种体系之下的新型挑战。文章首先就云环境下数据中心安全需求相关特征展开了必要的分析,而后进一步对安全部署体系之下的几种主要技术加以讨论。

[关键词]

云;安全;数据;网络

1云环境下数据中心安全需求分析

网络环境的发展,在云概念出现之后呈现出了诸多新型特征。传统的数据中心安全部署通常遵从分区分层的总体概念,这种思路在网络相对有限的情况之下能够很好地发挥作用,并且层级工作方式能够实现面向信息的逐级过滤。所谓分区规划,就是面向不同的网络细分来实现安全保护。不同的网络细分会在其自身安全价值和受攻击程度倾向水平上表现出差异,因此可以依据不同的策略来对整个网络进行区分,并且展开对应的网络安全部署。常见的网络分区依据有业务需求、数据流、应用以及逻辑功能、安全需求水平或数据敏感程度等几个方面。通常来说,数据中心网络在安全思想的指导之下分为核心区、外联业务区、Internet区、测试区、运营管理区、集成区、存储区以及容灾备份区几个方面,不同的分区承担不同职责,共同实现整个网络环境中的安全部署体系。而对于分层部署而言,则是在实现有效有序分区的基础之上,依据安全防护部署需求在不同的区域边界处,依据实际情况展开对应的安全部署,包括防DDoS攻击、流量分析与控制,异构多重防火墙、VPN、入侵防御以及负载均衡等。但是在云计算环境之下,虽然其基础数据中心与传统环境并不存在太大差别,但是如何在云网络环境下实现资源的有效配给和利用,意味着数据中心虚拟机必然会成为主要提供服务的计算资源,相应的数据中心建设也呈现出新的特征。首先是性能方面,云网络流量模型呈现出从外部到内部的纵向流量增加,以及云环境内部虚拟机之间的横向流量增加两个层面特征,进一步在存储能力和数据处理分析能力两个方面的需求得到提升。而当数据吞吐量增加的时候,尤其是横纵向两个方面的流量增加,直接导致了数据的传输总量呈现出指数级增长,而传统环境中的分区分层的数据安全部署,在这样的数据总量的背景之下必然会局限于整体的安全运算能力,从而无法有效展开安全保护。

2云环境下的安全部署核心技术

在云环境下,大数据以及资源共享是其最为显著的特征,因此侵入供给、拒绝服务攻击DoS以及分布式拒绝服务攻击DDoS,蠕虫病毒成为最为典型的安全问题。这几个方面的安全问题,主要攻击点在于广泛传播,或者对网络资源的非法占用,通过这两种方式,来阻碍网络环境中的安全设备正常工作。为了保障云环境中的数据中心安全,抵制来自于多个方面的攻击,相应的安全技术也在不断研发并且层出不穷。不同的安全技术之间相互配合形成一个统一有效的整体,共同构建起完整的安全防御体系。在这个体系之中,有如下几个方面的核心技术,对于云环境下的数据中心安全意义重大。

2.1虚拟网络

对虚拟网络这一方面,主要得到应用的技术包括虚拟专用网(VirtualPrivateNetwork,VPN)以及虚拟局域网(VirtualLocalAreaNetwork,VLAN)。其中前者通过相关的协议,在公共数据网环境中建立起一个安全稳定的虚拟逻辑网络。VPN在网络环境中的应用,首先能够提供防火墙到防火墙的应用,实现地处不同位置的同一个组织之间的安全通信;此外还能够提供移动用户与VPN防火墙之间的连通,支持企业环境中移动用户的访问。当前该领域的主要发展趋势在于引入网络控制与应用控制,通过VPN与身份控制以及访问控制技术的有机结合,为网络用户提供有效的安全隔离。而对于后者而言,主要是考虑到当前数据中心中多业务运营的需求,会造成服务器与用户之间的纵向数据流向比重增加,因此该项技术能够将不同客户的不同业务从第二层隔离开,分配一个VLAN和IP子网,并且不同的VLAN具有不同的安全级别端口,有利于展开更具有针对性的安全保护部署。

2.2防火墙

防火墙是网络环境中安全部署的基础环节,用于实现数据中心网络边界的安全,同时能够提供良好的扩展能力。当前网络环境中的Dos以及DDos攻击手段繁多,因此对应的防火墙的建设也不容忽视。常见的防火墙技术有基于状态以及基于流的两类,前者将状态检测技术应用在ACL技术之上,用以来对通过防火墙的数据包进行动态的分析和判断;而后者则基于流分析,来提供更好的转发性能,同时发现网络环境中的异常数据传输状况。

2.3入侵检测

在实际的应用过程中,入侵检测常常会与流量分析和清洗一同配合展开。入侵检测是一种相对主动的安全技术,能够面向蠕虫、网络钓鱼、后门木马、间谍软件等应用层攻击展开检测,目前多用于网络节点上以及网络内部环境,可以通过在数据中心出口以及内部安全区的网络汇聚层采用旁挂或与网络设备融合进行部署。在当前云环境之下,入侵检测能提供较好的针对性特征,从而对优化网络环境下的安全运算能力有着重要意义。

3结语

云环境之下的数据中心网络安全部署,应当是一个综合化的有机整体,其中包括诸多组件协同工作。在该领域之下,除了需要密切关注相关技术的发展以外,还应当加强管理,密切关注包括用户授权以及数据生命周期识别等在内的安全思想,切实打造高效稳定的安全网络,支撑起组织的未来。

作者:刘晓军 单位:大庆油田信息技术公司规划设计所

主要参考文献

[1]戚丽,蒋东兴,武海平,等.校园数据中心建设与管理方法的探索[J].中国教育信息化,2002(z1).