一、數據中心的安全現狀
數據中心是現代社會(huì )的信息資源庫,能夠提供各項數據服務(wù),它通過(guò)互聯(lián)網(wǎng)與外界進(jìn)行信息交互,響應服務(wù)請求。由于互聯(lián)網(wǎng)的高度開(kāi)放性,使得數據中心也成為了互聯(lián)網(wǎng)上的一個(gè)組成節點(diǎn),同樣也面臨著(zhù)其他節點(diǎn)受到的共同威脅:病毒、蠕蟲(chóng)、木馬、后門(mén)及邏輯炸彈等。在少數別有用心的人眼中,數據中心保存的各種關(guān)鍵數據是無(wú)價(jià)之寶,在經(jīng)濟利益或其他特定目的的驅使下,這些人會(huì )利用種種手段對數據中心發(fā)動(dòng)攻擊或企圖滲透進(jìn)入數據中心,對數據中心的關(guān)鍵數據進(jìn)行各種非授權訪(fǎng)問(wèn)和非法操作。由此可能帶來(lái)數據中心的關(guān)鍵數據被監聽(tīng)、竊取、仿冒和篡改,服務(wù)器運行緩慢、性能下降或死機而無(wú)法對外提供數據服務(wù),甚至硬件被損壞,造成重大損失。由于數據中心在網(wǎng)絡(luò )中直接擔負著(zhù)匯總數據、整合數據資源、提供數據服務(wù)和維護全網(wǎng)運行等任務(wù),是各種網(wǎng)絡(luò )活動(dòng)得以安全運行的基礎,必須能夠提供較快的響應速度,滿(mǎn)足全時(shí)段提供服務(wù)的要求。因此,數據中心的安全運行就顯得至關(guān)重要。
二、數據中心存在的安全隱患
當前,數據中心為應對種種安全威脅,采取了許多安全機制和防范措施,綜合而言,主要采取的應對策略有防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和數據庫安全審計,有效確保了數據中心的可靠運行。這些技術(shù)通過(guò)不同機制來(lái)應付種種安全威脅,各有所長(cháng),取得了極大成效。然而從實(shí)踐結果來(lái)看,仍然存在不小的缺陷,如下所述:
①盡管數據中心安裝了不同類(lèi)型的防病毒硬件或殺毒軟件,但是,數據中心安全不僅僅包括防病毒的問(wèn)題,還包括外來(lái)非法侵人檢測與安全策略執行等方面,防病毒技術(shù)難以完全解決這些方面的威脅。
②數據中心安裝軟硬件防火墻后,可以通過(guò)設定規則來(lái)阻止非授權訪(fǎng)問(wèn),但是仍無(wú)法避免垃圾郵件及拒絕服務(wù)的侵擾。
③入侵檢測技術(shù)是被動(dòng)檢測,在提前預警和主動(dòng)預測方面存在先天不足,且難以精確定位入侵來(lái)自何處。
④數據庫安全審計能夠對數據中心的工作過(guò)程進(jìn)行實(shí)時(shí)跟蹤和審計,有效監控網(wǎng)內和網(wǎng)外用戶(hù)對數據庫的操作,但是目前的這種安全審計仍然存在系統智能化程度低、無(wú)法進(jìn)行實(shí)時(shí)監測和及時(shí)報警、審計日志可以被攻擊者惡意刪除,以及篩選有用信息極其困難等缺點(diǎn)。
因此,針對當前數據中心安全機制存在的不足,這里提出了數據中心的4層安全體系架構,通過(guò)搭建應用層的4層防護體系,實(shí)現數據中心的全面防護,保障數據中心的可靠運行。
