建立数据中心的目的是为了更好地利用数据,挖掘数据,从数据中获取收益。数据中心应用云计算技术是必然趋势。数据中心要获得收益必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全架构具有重要意义。在构建云计算数据中心时,由于资源的高度整合和共享,无论是数据安全、应用安全还是虚拟化安全,都以服务的形式交付给数据中心用户。在这种建设思路的指导下,云计算数据中心的信息安全体系与传统数据中心的安全防护体系有很大区别。比如小鸟云数据中心,就是基于业务驱动的分布式云数据中心架构。主要有以下几个方面。(1)新的虚拟化安全需求云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化,是指将软件直接部署在物理机上,提供创建、运行和撤销虚拟服务器的能力。在这种情况下,用户具备了同时操作多个虚拟服务器的条件,因此需要严格限制任何未经授权的用户访问虚拟化软件层,例如建立严格的控制措施,限制对Hypervisor等虚拟化层的访问.物理和逻辑访问控制。硬件虚拟化的安全可以借鉴物理服务器的安全措施,主要从物理机选型、虚拟服务器安全、日常管理三个方面制定安全防护方案。此外,在资源高度集成的情况下,对资源的按需分配和数据之间的安全隔离提出了更高的要求,安全设备要适应云计算数据中心的虚拟化要求。(2)安全边界错综复杂。传统数据中心安全防护体系建设的一个重要思路是基于边界的安全隔离和访问控制,强调分区规划和分层防护。然而,在云计算数据中心,资源高度集成,基础架构统一,安全设备的部署边界变得非常模糊,甚至趋于消失。为了数据安全,小鸟云承诺:用户云服务器自行删除或设备过期后,残留数据将被彻底清除且无法以任何方式恢复,并对报废硬件进行消磁和销毁。(3)安全威胁发现在传统数据中心,安全威胁的信息来源主要是部署在客户端的安全软件和部署在网络上的硬件安全产品。管理人员在获取信息后可以在短时间内对安全威胁进行处理,但是这种处理是分区域进行的,这就意味着不可能实现整个数据中心的集中预防和集中处理,也不可能形成整体安全保障。在云计算数据中心,对安全威胁的感知和处理将趋于统一,信息共享率极高,安全防护体系比传统数据中心的体系更为宏观,防护范围是更大。小鸟云拥有完整、严格的用户数据保密制度和措施,并承诺在任何情况下都不会向第三方泄露用户数据。总结建立数据中心的目的是为了更好地利用数据,挖掘数据,从数据中获取收益。数据中心应用云计算技术是必然趋势。数据中心要获得收益必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全架构具有重要意义。云计算数据中心面临的紧迫任务不是来自技术层面,而是来自管理层面。我国信息化管理指导部门应尽快制定云计算数据中心相关标准,特别是信息安全标准,尽快对其进行规范管理。
