摘要:我们应对数据中心在安全方面的挑战,不仅要做好安全防护工作还要做好安全管理工作。 |
数据中心应用多样、运维复杂等特性,决定了其面临的安全威胁的特殊性和复杂性。根据数据中心的逻辑架构,其安全风险主要集中在网络层与业务层。
网络层的安全风险主要是针对网络基础架构的攻击行为,包括:Dos/DDos攻击、来自外部的网络攻击行为、各种蠕虫或木马等恶意代码的侵害等。网络层面的攻击行为往往与特定的应用无关,针对的是网络中的漏洞。
业务层的安全风险主要针对后台业务运行的主机以及主机上承载的特定应用。其风险的表现形式包括:垃圾邮件、针对Web/DNS/FTP等服务器的应用层攻击、针对服务器本身系统级的入侵行为等。业务层的安全风险主要针对的是数据中心托管运行的特定应用,与用户密切相关,需要进行重点防护。
那么,什么样的数据中心才是安全的呢?
我们认为,安全的数据中心应具备三大特征:第一,拥有完善的信息安全防护策略,维护人员了解数据中心的安全水平及风险,并据此制订短期及长期的安全升级方案;第二,充分利用目前拥有的资源,解决威胁最大的安全问题,满足数据中心的基本安全需求;第三,按照制定好的安全策略,对安全风险进行有计划的防范。
传统的防护方式已经不能保证数据中心的安全。传统的防护方式停留在对恶意代码的控制和防御,是一种被动的安全策略。安全防护解决方案相对孤立、安全防护是单向投入而无法直接获得回报、更新换代成本高、资源的重复投入和浪费严重。企业在进行传统的安全防范的同时还要做到安全管理,例如将企业的终端作为数据中心的一部分,执行一致的安全策略,从根本上解决数据中心的安全问题。
对于数据中心安全防护的发展趋势,数据中心的安全防护将由满足企业自身的安全需求发展到向企业的客户提供增值的差异化安全服务,安全防护不再只会消耗资源,还能创造财富。同时,利用云计算建设绿色数据中心也是未来数据中心安全防护的重点。
责任编辑:Lionel