建立数据中心的目的是更好地利用、数据来提取数据并从中受益。云计算技术在数据中心的应用是必然趋势。要从数据中心获益，必须有一个相对安全和稳定的环境作为支持。因此，研究云计算数据中心的信息安全架构非常重要。

云计算综述。
（1）云计算简介。
云计算是指IT基础架构的交付和使用模式，这意味着必要的资源是通过网络以按需、的易于扩展的方式获得的。从更深入的角度来看，它可以扩展到服务级别，而不仅限于IT基础架构。此服务可能与与Internet相关的IT和软件、有关，也与其他服务有关。其核心思想是以统一的方式管理和编程由网络连接的大量计算机资源，以形成一组计算资源，以向用户提供按需服务。提供资源的网络称为“云”。
“云”中的资源可以由用户无限扩展，并且可以随时获得。、按需使用、随时扩展。简而言之，可以认为云计算系统具有网络浏览器和“云”，并且云是并行分布式计算系统，其由可以基于服务提供商的许多互连虚拟机组成。和客户。协商的服务级别协议动态地提供计算资源。
云计算的基本原理是计算是在大量分布式计算机上完成的，而不是在本地计算机或远程服务器上完成，数据中心的行为与Internet非常相似。资源可以轻松更改为所需的应用程序，用户可以根据需要访问计算机和存储系统。在基于云计算模型的数据中心中，用户对硬件和软件安装的依赖性大大降低。他们只使用数据中心提供的服务，“一切即服务”（XaaS）。随着云计算的一个重要特征，“一切皆服务”分为三个方面，基础设施即服务（IaaS）、，平台即服务（PlatformasaService，PaaS的）和软件即服务（SoftwareasaService，SaaS）的。从云计算的技术架构的角度来看，IaaS的包括诸如计算机机房设备的所有基础设施资源。 PaaS的是IaaS的顶层，为用户提供集成的应用程序开发中间件、和、数据库消息和队列的平台。 PaaS的使开发人员能够开发在平台上的应用程序，使用由PaaS的支持提供了编程语言和工具。 SaaS的位于IaaS和PaaS的顶部，提供了一个独立的操作环境，它提供了一个完整的用户体验，包括内容和应用管理的演示。
（2）云计算的优缺点
作为一种新兴的系统模型，云计算有其独特的优势。首先，它易于实现和配置。在公共云中，用户可以通过Internet轻松访问。在私有云中，用户可以通过自己的LAN获取服务。其次，可扩展性模型确保云计算能从小声明性模型到大型数据中心无缝地扩展到大量节点的同时提供数据服务。
第三，云计算具有高可用性的特征。在整个模型中，即使某些计算节点发生故障，也不会影响提供给用户的服务。第四，降低了建筑成本。云计算是一种规模经济。规模较大，相对建设成本较低。第五，资源交换变得更加容易。第六，它有助于实现集中管理并降低管理和维护成本。
同时，云计算在实际应用中存在一些缺点。首先，有必要提高安全性。从2008年到2010年，全球数据中心发生了多起信息安全事件，其中80％出现在基于云计算模型的数据中心。二是保证服务质量。第三，通过从传统数据中心平台迁移到云计算数据中心，可以实现分布式服务的平稳过渡。
（3）迁移到云环境后的收入
云计算技术的引入将为数据中心提供更高的数据安全性。、加快了信息交换的速度。、提高了服务质量。、降低了运营成本和其他好处。首先，提高数据处理能力。通过将云计算技术与数据提取技术相结合，可以从批量数据中快速提取有价值的信息，从而为组织的决策提供服务。通过云分布的数千个计算机集群提供了强大的计算能力，并将大型计算处理程序划分为更小，更小的网内子程序。云计算技术可以在短时间内存储大量业务数据。分析、、处理关联、挖掘、，这大大提高了数据处理能力。
第二，提高数据的存储容量和可靠性。一方面，云中的许多服务器可以提供强大的存储容量。网络中的不同类型的存储设备通过应用软件协同工作，以满足不断增长的业务带来的巨大数据存储需求。另一方面，云计算也提高了数据的可靠性。即使一台服务器出现故障，其他服务器也可以在很短的时间内将数据快速备份到其他服务器，并启动新的服务器来提供服务。
第三，降低数据中心的运营成本，提高运营效率。随着业务的不断发展，它逐渐从一个地区扩展到另一个地区，分支机构也在增加。为此，您必须花费大量资金购买大量计算机设备，这会导致数据中心的运营成本急剧增加。如果采用云计算技术，您可以实现规模经济。从长远来看，它可以显着降低运营成本并提高运营效率。
2、云计算安全性
云计算数据中心面临的安全风险分为三个层次，共四类。 34个级别是数据应用程序、和虚拟化，4个类别是传输安全性、存储安全性、恢复安全性和审计安全性，其中传输安全性对于数据平面是唯一的。
为了解决上述安全风险，可以使用以下技术。
1.控制对资源的访问。在云环境中，资源被划分为访问区域。用户有权在区域之间共享数据，但他们需要在每个区域中建立身份认证和身份管理策略，并建立访问控制策略。资源访问控制技术主要解决访问优先级、管理权限的风险。2.数据存在和可用性。相对于传统的数据中心，云计算的数据中心具有更大的数据大小和数据将提供服务时，大型数据中心正面临着巨大的压力通信。在无法保证准确性和可靠性的情况下，可以传输和使用数据。在高服务效率的要求下，等待数据完全传输到房屋然后验证其准确性和可靠性是不现实的。因此，有必要传输数据。有和使用技术来确定远程数据是否可用。
3.保护数据隐私。该技术主要用于处理云计算数据中心数据泄露的风险。
4.虚拟化安全性。在迁移到云计算平台的过程中，数据中心必须使用通常应用于PaaS层的虚拟化技术。因此，确保虚拟化平台的安全性对于云中数据中心的整体安全性非常重要。
5.可靠的云计算平台。平台云计算分为两种类型：公共云和私有云计算平台在私有云通常建立自己的用户和公众网络中不使用的云服务提供商提供的服务。平台的公共云计算包括云第三利用服务提供商的产品，可靠的技术平台，云计算可以保证云平台的可靠性和耐用性，尤其是平台公有云。
三个、传统数据中心信息安全架构
面对传统数据中心的安全威胁来这里主要来自三个方面，一个是面向应用的攻击，另一种是在网络层攻击，第三是面向基础设施的攻击（基础设施指信息系统作为网络主机的）硬件安装）。因此，传统的数据中心的信息安全保护系统按照“多层部署规划、保护分区、”的原则通常进行。
（1）多层保护
多层保护大致分为三层：第一层为硬件防火墙高性能，第二层是一个IDS引擎以高通量筛选或IPS，并且第三层是由路由器和交换机具有完整的安全功能。这种分层方法相对宏观。上的更微观的视图，这取决于模型层0SI7，数据中心也提供由链路层至应用层的保护系统的安全性非常具体的信息，如防病毒网关链路、用于防止数据泄露。和其他保护措施和防护设备。
（2）分层分区规划实施、数据中心存在不同的值和易受攻击的系统。根据这些设备的条件开发不同的安全策略和信任模型，数据中心分为不同的区域。这是分区规划。通常，数据中心可以根据不同的信任级别划分为远程访问区域。 Internet服务器区域、、 LAN外部服务器区域、 LAN内部服务器区域、管理区域、主区域等
传统数据中心的分层架构内置于网络第3层（接入层、核心层、）的传统实现中，并且也反映在应用系统的设计和实现中。多级体系结构将应用程序服务器划分为可管理的、安全层，从而避免了在单个服务器中拥有所有功能的安全风险，从而提高了可伸缩性和高可用性。
（3）安全防护技术
根据传统数据中心的信息安全架构，有多种安全保护技术可以支持它。安全防护技术也分为三个层次。第一层是数据中心网络基础设施的保护技术，包括基于VLAN、STPRoot / BPDUGuard、安全端口的端口隔离。第二层是数据中心的边缘保护技术，包括防火墙的使用和管理。第三层是数据中心应用的安全保护技术，它包括病毒保护、数据泄漏保护、数据存储保护。
数据中心的信息安全体系结构在、的云环境中
在构建云计算数据中心时，由于高度集成和资源共享，数据安全性或虚拟化安全性的、应用程序的安全性是否传递给中心用户数据正确。在这一构建理念的指导下，云计算数据中心的信息安全体系与传统的数据中心安全保护体系有很大差异。它涉及以下几个方面。
（1）新的虚拟化安全要求。云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。软件虚拟化是指直接在物理机上实现软件的能力，提供从、创建和撤销虚拟服务器的能力。在这种情况下，用户具有用于多个虚拟服务器的同时操作条件下，有必要严格限制未经授权的用户可以访问该虚拟化层的软件，如建立严格的控制措施，以限制所述管理程序的虚拟化和其他级别控制物理和逻辑访问。硬件虚拟化的安全性可以借鉴物理服务器的安全措施，主要是虚拟服务器安全性、物理机选择和日常管理来开发安全防护解决方案。此外，在高度集成的资源，资源需求的数据、了更高的要求之间的安全隔离，安全设备必须适应云计算数据中心虚拟化的要求。
（2）安全限制的混合
构建传统数据中心安全保护系统的一个重要思想是基于限制的安全隔离和访问控制，并强调分区规划和层保护。然而，在云计算数据中心，资源高度集成，基础设施统一，安全设备的实施限制变得非常模糊甚至消失。
（3）安全威胁的发现和处理范围变得更广
在传统数据中心中，安全威胁信息的来源主要是客户端中实现的安全软件和网络中实现的硬件安全产品。获取人事信息管理后，可以在极短的时间来应对安全威胁的范围内进行，但这个过程是一个分区，它不能做，以防止和集中焦点数据中心，你不能形成一般的安全保护在云计算数据中心，感知和安全威胁将成为高速统一的过程，信息交换，系统安全系统更宏观传统数据中心，更大的保护范围。根据构建云计算数据中心信息安全系统的新情况，可以考虑保护云计算数据中心的信息安全。从以下几个方面积分。
1.专注于对虚拟化的支持
虚拟化是关键技术的数据中心云计算，现代数据中心、存储资源的计算机资源、和应用资源的基础网络架构已经走向虚拟化移动。无论是满足不同用户的需求，提供定制的资源服务还是使用逻辑隔离来确保数据安全，虚拟化都是一个非常好的选择。因此，在为云计算数据中心创建安全保护系统时，对虚拟化的支持非常重要。
2.构建统一的安全威胁防护系统由于云计算数据中心的安全限制已经模糊，资源高度集成，即使管理员能够对整个数据中心进行分区，也只能基于逻辑划分和安全限制物理不再存在。在这种情况下，为用户实现单独的安全系统是不实际的。必须将安全设备的部署从每个子系统的安全保护转移到基于整个云计算数据中心的安全保护，以构建统一的安全威胁防护系统。为了对图像进行比喻，云计算数据中心的安全威胁保护系统应该像覆盖整个数据中心的覆盖范围。
3.形成安全风险。
在云计算数据中心的安全构建中，充分利用云计算的强大资源共享和计算能力，快速响应并管理安全风险，定位和解决来自安全性很快，并向整个数据中心发送安全威胁。这样所有安全设备都能够检测到此类安全威胁。
五，总结、
建立数据中心的目的是更好地利用、数据来提取数据并从中受益。云计算技术在数据中心的应用是必然趋势。要从数据中心获益，必须有一个相对安全和稳定的环境作为支持。因此，研究云计算数据中心的信息安全架构非常重要。云计算数据中心的主要优先事项不是来自技术层面，而是来自管理层面。中国的信息技术管理和指导部门必须迅速制定云计算数据中心的相关标准，特别是信息安全标准，以便尽快实现标准化和管理。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 千兆路由竟然有假的？这些厂商的坑你可曾避开

• 分享到：