信息化觀察網(wǎng)

建立數(shù)據(jù)中心的目的是為了更好地利用數(shù)據(jù)、挖掘數(shù)據(jù)，向數(shù)據(jù)要效益。在數(shù)據(jù)中心中應(yīng)用云計(jì)算技術(shù)則是一個(gè)必然的趨勢。而從數(shù)據(jù)中心獲得效益就必須有一個(gè)相對安全穩(wěn)定的環(huán)境作為支撐，因此研究云計(jì)算數(shù)據(jù)中心的信息安全體系架構(gòu)具有重要意義。

在建設(shè)云計(jì)算數(shù)據(jù)中心時(shí)，由于資源整合程度和共享程度很高，不論是數(shù)據(jù)安全、應(yīng)用安全還是虛擬化安全，都以服務(wù)的方式交付給數(shù)據(jù)中心用戶。在這種建設(shè)思路的指引下，云計(jì)算數(shù)據(jù)中心的信息安全體系和傳統(tǒng)數(shù)據(jù)中心的安全防護(hù)體系差別很大，像小鳥云數(shù)據(jù)中心都是基于業(yè)務(wù)驅(qū)動的分布式云數(shù)據(jù)中心架構(gòu)，歸結(jié)起來主要有以下幾個(gè)方面。

（一）新增虛擬化安全要求

云計(jì)算數(shù)據(jù)中心的虛擬化分為軟件虛擬化和硬件虛擬化。所謂軟件虛擬化是指將軟件直接部署在實(shí)體機(jī)上，提供創(chuàng)建、運(yùn)行和撤銷虛擬服務(wù)器的能力。在這種情況下，用戶具有了同時(shí)操作多臺虛擬服務(wù)器的條件，所以必須嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層，例如建立嚴(yán)格的控制措施，限制對于Hypervisor和其他虛擬化層次的物理和邏輯訪問控制。硬件虛擬化的安全可以借鑒物理服務(wù)器的安全措施，主要從實(shí)體機(jī)選擇、虛擬服務(wù)器安全和日常管理3個(gè)方面來制定安全防護(hù)方案。另外，在資源高度整合的條件下，對資源的按需分配、數(shù)據(jù)之間的安全隔離提出了更高的要求，安全設(shè)備應(yīng)適應(yīng)云計(jì)算數(shù)據(jù)中心虛擬化要求。

（二）安全邊界混雜

傳統(tǒng)數(shù)據(jù)中心的安全防護(hù)體系建設(shè)的一個(gè)重要思路就是基于邊界的安全隔離和訪問控制，并且強(qiáng)調(diào)分區(qū)規(guī)劃，分層防護(hù)。但是在云計(jì)算數(shù)據(jù)中心里，資源高度整合，基礎(chǔ)設(shè)施架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)變得十分模糊，甚至有消失的趨勢。針對數(shù)據(jù)安全，小鳥云承諾：在用戶云服務(wù)器自行刪除或設(shè)備到期后，將徹底清除殘留數(shù)據(jù)并保證其無法通過任何方法恢復(fù)，同時(shí)對報(bào)廢硬件做消磁及粉碎處理

（三）安全威脅發(fā)現(xiàn)和處理作用范圍變大

在傳統(tǒng)數(shù)據(jù)中心里，安全威脅的信息來源主要是客戶端上部署的安全軟件和網(wǎng)絡(luò)中部署的硬件安全產(chǎn)品。管理人員在得到信息后，可以在很短的時(shí)間內(nèi)對安全威脅進(jìn)行處理，但這種處理是分區(qū)域的，也就是說無法做到整個(gè)數(shù)據(jù)中心的集中防范和集中處理，無法形成整體的安全防護(hù)。而在云計(jì)算數(shù)據(jù)中心里，安全威脅的感知和處理都將趨于統(tǒng)一，信息共享率極高，安全防護(hù)體系比傳統(tǒng)數(shù)據(jù)中心的體系更加宏觀，防護(hù)范圍更大。小鳥云具有完善且嚴(yán)苛的用戶數(shù)據(jù)保密制度及措施，并承諾在任何情況下絕不會將用戶數(shù)據(jù)泄露給第三方。

總結(jié)

建立數(shù)據(jù)中心的目的是為了更好地利用數(shù)據(jù)、挖掘數(shù)據(jù)，向數(shù)據(jù)要效益。在數(shù)據(jù)中心中應(yīng)用云計(jì)算技術(shù)則是一個(gè)必然的趨勢。而從數(shù)據(jù)中心獲得效益就必須有一個(gè)相對安全穩(wěn)定的環(huán)境作為支撐，因此研究云計(jì)算數(shù)據(jù)中心的信息安全體系架構(gòu)具有重要意義。云計(jì)算數(shù)據(jù)中心所面臨的當(dāng)務(wù)之急不是來自技術(shù)層面，而是來自管理層面。我國信息技術(shù)管理指導(dǎo)部門應(yīng)該盡快制定云計(jì)算數(shù)據(jù)中心的相關(guān)標(biāo)準(zhǔn)，特別是信息安全標(biāo)準(zhǔn)，以便及早進(jìn)行規(guī)范和管理。