互諾科技
互諾科技
網(wǎng)絡(luò)安全——數(shù)據(jù)中心如何保護(hù)信息安全
互諾科技:2017-03-10 16:17 閱讀數(shù):
標(biāo)簽:
伴隨《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的表決通過�����,明年落地實(shí)施等消息地傳出,網(wǎng)絡(luò)安全這個(gè)字眼活躍在大眾視野中���。其中有條文規(guī)定:網(wǎng)絡(luò)運(yùn)營(yíng)者除了應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求采取保護(hù)措施外,還需要“采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施”����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取����、篡改。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須要“對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份”����?��;ヂ?lián)網(wǎng)伊始,網(wǎng)絡(luò)信息安全重任從來都是在IDC運(yùn)營(yíng)商身上���,法律和一系列規(guī)章制度等上層建設(shè)固然重要�����,但是基礎(chǔ)防護(hù)技術(shù)上的精進(jìn)才是信息安全問題的治本之道�����。
IDC數(shù)據(jù)中心從哪幾個(gè)方面來保證數(shù)據(jù)中心的頂層——信息數(shù)據(jù)安全呢?
1.基礎(chǔ)建設(shè)安全
首先是基礎(chǔ)建設(shè)����,這一層包含的內(nèi)容最多:物理安全�����、網(wǎng)絡(luò)安全����、系統(tǒng)安全、云計(jì)算安全�����、虛擬化安全等等。數(shù)據(jù)中心是由大量的物理服務(wù)器���、網(wǎng)絡(luò)���、存儲(chǔ)、安全���、負(fù)載均衡等產(chǎn)品級(jí)聯(lián)起來組成的龐大信息處理系統(tǒng)����,這里包含有成千上萬的物理設(shè)備���,每個(gè)設(shè)備都可能是一個(gè)安全隱患點(diǎn)����,一旦被外界所攻擊���,并被入侵,就可能造成信息泄漏;還有可以虛擬化的軟件���、分布式計(jì)算的云產(chǎn)品����,這些將這些設(shè)備有機(jī)地結(jié)合起來,目的是讓這些設(shè)備充分發(fā)揮出最大能力�����,避免出現(xiàn)資源浪費(fèi)的情況�����,這些新的技術(shù)引進(jìn)帶來了安全上的隱患���,必須保持高度警惕���,部署一些安全防御措施。做好基礎(chǔ)建設(shè)上的安全�����,可為整個(gè)金字塔打好地基���,是信息安全的最基本保證���。
2應(yīng)用安全層
其處于基礎(chǔ)設(shè)施安全之上���,包括權(quán)限安全、訪問控制���。日志審計(jì)部分���。很多時(shí)候,信息的泄漏主要來源于人���,包括權(quán)限管理上的漏洞����、訪問控制不嚴(yán)等問題����,在利益驅(qū)使之下,很多人愿意鋌而走險(xiǎn)�����,利用這些應(yīng)用安全漏洞����,最終將信息數(shù)據(jù)帶出或者破壞。加強(qiáng)應(yīng)用安全的方法要比基礎(chǔ)設(shè)施安全的方法簡(jiǎn)單����、投入少,但實(shí)際上還要在基礎(chǔ)設(shè)施上做安全防御更為有效���。
3數(shù)據(jù)安全層
這一層已經(jīng)接近信息安全���,信息安全的對(duì)象就是數(shù)據(jù),保障了數(shù)據(jù)的安全���,整個(gè)數(shù)據(jù)中心的信息也就安全了���。包括分類分級(jí)、數(shù)據(jù)加密�����、數(shù)據(jù)傳輸�����、備份歸檔等,尤其在數(shù)據(jù)傳輸過程中避免數(shù)據(jù)泄漏����,要進(jìn)行數(shù)據(jù)加密,還要將數(shù)據(jù)分為不同等級(jí)����,數(shù)據(jù)設(shè)定讀寫權(quán)限,這一層操作起來最為簡(jiǎn)單�����,但也最有效果�����。這個(gè)部分IDC商應(yīng)對(duì)數(shù)據(jù)丟失問題����,有一些備份方案,最近興起的CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)�����,持續(xù)數(shù)據(jù)保護(hù)(CDP)是一種在不影響主要數(shù)據(jù)運(yùn)行的前提下,可以實(shí)現(xiàn)持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任何改變����,并且能夠恢復(fù)到此前任意時(shí)間點(diǎn)的方法���。CDP系統(tǒng)能夠提供塊級(jí)����、文件級(jí)和應(yīng)用級(jí)的備份�����,以及恢復(fù)目標(biāo)的無限的任意可變的恢復(fù)點(diǎn)���。但是兩個(gè)原因造成這項(xiàng)技術(shù)沒有廣泛的被采用����,一方面數(shù)據(jù)的持續(xù)不間斷監(jiān)控和記錄的是一個(gè)技術(shù)難題�����。另一方面CDP技術(shù)持續(xù)備份時(shí)產(chǎn)生的大量數(shù)據(jù)����,遠(yuǎn)大于其他備份方式產(chǎn)生的數(shù)據(jù)量�����,對(duì)數(shù)據(jù)存儲(chǔ)形成巨大壓力�����,同時(shí)用戶也會(huì)產(chǎn)生高昂的費(fèi)用負(fù)擔(dān)����。所以它的普及還需要技術(shù)水平上的突破���。
做好以上三個(gè)層級(jí)的安全基本就可以保證信息在技術(shù)防護(hù)上的安全了����,當(dāng)然有時(shí)候會(huì)有一些人為層面的信息泄露問題�����,這個(gè)不做贅述���。信息安全作為數(shù)據(jù)中心的核心關(guān)系著數(shù)據(jù)中心的未來發(fā)展����。同時(shí)是數(shù)據(jù)中心的運(yùn)營(yíng)利潤(rùn)、技術(shù)效益的來源�����。信息安全做得好�����,整個(gè)數(shù)據(jù)中心才有繼續(xù)發(fā)展的支撐和動(dòng)力����。
互諾科技
粵公網(wǎng)安備 44010402000282號(hào) 粵ICP備09019378號(hào)-1
