摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，虛擬化技術(shù)得到了創(chuàng)新發(fā)展。云數(shù)據(jù)中心更是以其靈活、方便、高效的特點(diǎn)，在當(dāng)今科技發(fā)展中扮演著重要角色，基于云數(shù)據(jù)中心的安全服務(wù)也正式登上了歷史舞臺(tái)，與傳統(tǒng)物理網(wǎng)絡(luò)安全性需求相比，云數(shù)據(jù)安全服務(wù)的要求則更為嚴(yán)格。本文首先就云計(jì)算環(huán)境下數(shù)據(jù)中心安全需求展開了必要的分析，指出了云數(shù)據(jù)中心網(wǎng)絡(luò)安全存在的問(wèn)題，最后提出了云計(jì)算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)策略。

　　一、云環(huán)境下數(shù)據(jù)中心安全需求分析

　　在云計(jì)算環(huán)境下，對(duì)數(shù)據(jù)的安全處理需求明顯增加，要求在數(shù)據(jù)中心運(yùn)行的過(guò)程中，虛擬化處理該平臺(tái)海量的內(nèi)部數(shù)據(jù)，使數(shù)據(jù)管控、存儲(chǔ)與安全防護(hù)達(dá)到無(wú)縫銜接，不斷提高數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)水平。在云計(jì)算環(huán)境下，其基礎(chǔ)數(shù)據(jù)中心與傳統(tǒng)環(huán)境差異不大，但是在云網(wǎng)絡(luò)環(huán)境下如何實(shí)現(xiàn)資源的有效利用和配給，意味著數(shù)據(jù)中心虛擬機(jī)將會(huì)成為提供計(jì)算服務(wù)的主要資源，數(shù)據(jù)中心安防建設(shè)也呈現(xiàn)出新特征。具體地說(shuō)，在云數(shù)據(jù)中心安全服務(wù)管理過(guò)程中，其數(shù)據(jù)處理應(yīng)具備較強(qiáng)的高彈性、敏捷性、高效性才能滿足數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)需求。首先，部署云數(shù)據(jù)網(wǎng)絡(luò)安防設(shè)備時(shí)，應(yīng)將其滲透在健全的云安全服務(wù)機(jī)制內(nèi)，預(yù)防病毒侵犯、木馬攻擊等網(wǎng)絡(luò)安全隱患。其次，云數(shù)據(jù)中心在網(wǎng)絡(luò)安全服務(wù)保護(hù)過(guò)程中，需利用動(dòng)態(tài)化安全服務(wù)管理平臺(tái)，安全可靠地使用數(shù)據(jù)中心內(nèi)部信息，適應(yīng)其業(yè)務(wù)轉(zhuǎn)換過(guò)程中各種復(fù)雜的網(wǎng)絡(luò)環(huán)境。最后，基于云計(jì)算技術(shù)，數(shù)據(jù)中心在網(wǎng)絡(luò)安全隱患處置中，應(yīng)保證各類資源安全重復(fù)利用，統(tǒng)一管控各個(gè)數(shù)據(jù)終端，確保數(shù)據(jù)中心內(nèi)部信息利用的有效性[1]。

　　二、基于云計(jì)算的數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題分析

　　目前云數(shù)據(jù)中心所面臨的安全問(wèn)題主要集中在以下三個(gè)方面，分別為木馬攻擊、數(shù)據(jù)外泄、APT 攻擊。首先，在數(shù)據(jù)中心運(yùn)行的過(guò)程中，許多黑客、不法分子在利益驅(qū)使下，利用木馬程序攻擊數(shù)據(jù)中心，企圖竊取數(shù)據(jù)中心內(nèi)部核心信息，繼而導(dǎo)致用戶信息資產(chǎn)受損。不僅如此，數(shù)據(jù)中心被木馬程序攻擊后，通常會(huì)占用大量的網(wǎng)絡(luò)資源，嚴(yán)重時(shí)將導(dǎo)致網(wǎng)絡(luò)通信癱瘓。其次，數(shù)據(jù)外泄屬于網(wǎng)絡(luò)安全問(wèn)題中的惡性事件，非法組織會(huì)充分利用“數(shù)據(jù)外泄”這一網(wǎng)絡(luò)安全問(wèn)題，故意泄露用戶信息、個(gè)人知識(shí)產(chǎn)權(quán)信息、企業(yè)機(jī)密信息造成巨大的經(jīng)濟(jì)和名譽(yù)損失。再次，APT 攻擊是云數(shù)據(jù)中心面臨的“高級(jí)持續(xù)性”的網(wǎng)絡(luò)安全威脅，具有攻擊目標(biāo)明確、攻擊手段高級(jí)、安全風(fēng)險(xiǎn)大、時(shí)間長(zhǎng)等特點(diǎn)[1]。不法分子會(huì)利用數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中的漏洞，故意制造安全事端，給云數(shù)據(jù)中心造成毀滅性打擊。此外網(wǎng)絡(luò)安全意識(shí)薄弱也對(duì)云數(shù)據(jù)中心網(wǎng)絡(luò)安全造成較大威脅。在云計(jì)算背景下，計(jì)算機(jī)信息種類繁多、數(shù)據(jù)量大，當(dāng)計(jì)算機(jī)用戶進(jìn)行操作時(shí)，很容易因操作不當(dāng)引發(fā)數(shù)據(jù)安全上的問(wèn)題，加之部分用戶安全防護(hù)軟件安裝不到位，極易引發(fā)外來(lái)病毒入侵。

　　三、云計(jì)算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題防護(hù)策略

　?。ㄒ唬┩晟凭W(wǎng)絡(luò)安全虛擬化結(jié)構(gòu)

　　在數(shù)據(jù)中心內(nèi)部實(shí)施虛擬化部署時(shí)，應(yīng)及時(shí)分離云平臺(tái)、數(shù)據(jù)平面功能，積極為用戶提供彈性安全服務(wù)與自適應(yīng)安全服務(wù)，構(gòu)建分布式虛擬化結(jié)構(gòu)。SDN 技術(shù)為虛擬化結(jié)構(gòu)的核心技術(shù)，在該技術(shù)支撐下，將虛擬機(jī)設(shè)置在網(wǎng)絡(luò)引流層內(nèi)，科學(xué)地部署網(wǎng)絡(luò)安全架構(gòu)?；诜植际骄W(wǎng)絡(luò)安全架構(gòu)特點(diǎn)，針對(duì)性地部署網(wǎng)絡(luò)安全管理設(shè)置，將SDN、Hypervisor 控制器設(shè)置在云數(shù)據(jù)中心內(nèi)部虛擬系統(tǒng)中，從而建立虛擬化網(wǎng)絡(luò)安全系統(tǒng)。在該系統(tǒng)內(nèi)，SDN 控制器為核心組成部分，云數(shù)據(jù)中心終端用戶在操作系統(tǒng)時(shí)，可由SDN 控制器、虛擬機(jī)進(jìn)入該網(wǎng)絡(luò)單元。隨后虛擬化網(wǎng)絡(luò)安全架構(gòu)中的引流層、服務(wù)層自動(dòng)為用戶提供安全服務(wù)，并在虛擬信息、虛擬網(wǎng)絡(luò)終端交互過(guò)程中，借助SDN 控制器對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施引流，打造系統(tǒng)內(nèi)安全服務(wù)平面控制層，為用戶安全收集、處理數(shù)據(jù)信息提供安全通道[1]。除此以外，網(wǎng)絡(luò)安全虛擬化結(jié)構(gòu)中，還應(yīng)在安全服務(wù)平面層中，設(shè)置多個(gè)虛擬化物流裝置，用以支撐數(shù)據(jù)中心內(nèi)部業(yè)務(wù)編排，提升數(shù)據(jù)中心網(wǎng)絡(luò)安全層內(nèi)的安全服務(wù)，補(bǔ)充完善數(shù)據(jù)中心控制平臺(tái)內(nèi)的安全服務(wù)功能。

　　（二）靈活應(yīng)用安全防御技術(shù)

　　為有效解決云數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題，需靈活應(yīng)用安全防御技術(shù)。一方面，可借助態(tài)勢(shì)感知技術(shù)及早發(fā)現(xiàn)云數(shù)據(jù)中心系統(tǒng)內(nèi)的安全風(fēng)險(xiǎn)，保障云數(shù)據(jù)中心網(wǎng)絡(luò)信息安全。態(tài)勢(shì)感知技術(shù)的基本原理是通過(guò)實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù)包和分析網(wǎng)絡(luò)動(dòng)態(tài)的方式，從全局角度判定數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全威脅。另一方面，可利用網(wǎng)絡(luò)安全威脅預(yù)測(cè)技術(shù)。該技術(shù)通過(guò)構(gòu)建風(fēng)險(xiǎn)通報(bào)機(jī)制，為云數(shù)據(jù)中心打造可靠預(yù)警體系，使管理人員在APT 攻擊、木馬攻擊等安全隱患產(chǎn)生后，快速確定攻擊目標(biāo)、攻擊方法等，為安全風(fēng)險(xiǎn)處理采集完整的信息。隨后安防人員可借助“神經(jīng)免疫網(wǎng)絡(luò)技術(shù)”，隔離云數(shù)據(jù)中心網(wǎng)絡(luò)中的木馬病毒，通過(guò)網(wǎng)絡(luò)架構(gòu)自身的免疫機(jī)制、防御資源，查殺木馬病毒，降低云數(shù)據(jù)中心安全風(fēng)險(xiǎn)[1]。

　?。ㄈ?gòu)建防入侵系統(tǒng)

　　要想使云數(shù)據(jù)中心內(nèi)部信息安全得到保障，免受外來(lái)攻擊，急需構(gòu)建一個(gè)行之有效的數(shù)據(jù)信息安全防護(hù)系統(tǒng)。入侵檢測(cè)是一種主動(dòng)安全防御技術(shù)，能夠面向蠕蟲、木馬、后門、網(wǎng)絡(luò)釣魚、間諜軟件等應(yīng)用層攻擊展開檢測(cè)，目前多用于網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)絡(luò)內(nèi)部環(huán)境檢測(cè)?？刹渴鹪跀?shù)據(jù)中心出口，也可在內(nèi)部安全區(qū)網(wǎng)絡(luò)匯聚層采用旁掛的方式使用。在實(shí)際的應(yīng)用過(guò)程中，入侵檢測(cè)常與流量分析配合使用。在當(dāng)前云計(jì)算環(huán)境下，入侵檢測(cè)能提供較好的針對(duì)性，對(duì)優(yōu)化網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全運(yùn)算能力有著非常重要的意義[2]。

　　結(jié)語(yǔ)

　　當(dāng)前，云數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題愈發(fā)突出，安全風(fēng)險(xiǎn)防控復(fù)雜程度也越來(lái)越高。為此，網(wǎng)絡(luò)安防人員應(yīng)重塑系統(tǒng)性防護(hù)理念，應(yīng)用各類新興的網(wǎng)絡(luò)安防技術(shù)構(gòu)建網(wǎng)絡(luò)安全防御機(jī)制[3]。希望本文提出的云數(shù)據(jù)中心網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范策略，可以給相關(guān)技術(shù)人員提供一定的參考。

　　參考文獻(xiàn)：

　　[1]陳國(guó)京.云計(jì)算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡(luò)安全問(wèn)題分析及防護(hù)[J].電子世界,2021(09):208-209.

　　[2] 劉曉軍. 云環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全部署[J]. 中國(guó)管理信息化,2016,19(20):162.

　　[3]孫浩.云計(jì)算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制研究[J].科學(xué)與信息化,2021(11):48.

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……