数据中心的网络安全问题分析

摘要：云计算是一种新型的计算机技术。云数据中心一般由大量物理机组成。目前，大型的企业、高校、科研机构的业务开始陆续入驻到云计算数据中心。云数据中心的最大特点是服务多样化，其实现离不开虚拟技术的支持，同时对网络安全技术的要求也很高。基于此，对当前云计算数据中心面对的网络安全问题进行分析，并提出有效的防护措施。

关键词：云数据；虚拟化技术；入侵检测

1引言

云数据中心离不开云计算和虚拟化技术的支持[1]，智能、高校、虚拟和融合的网络是云数据中心的主要特点。服务器的虚拟化被广泛应用到云数据中，云数据中心硬件和软件的安全问题面临着挑战，其中一个比较突出的问题是大数据在云存储中数据的安全性问题[2]。因此，分析了云数据中心存在的安全问题并提出了相应的策略。

2云数据中心网络概述

云数据中心是传统数据中心的升级，它主要根据客户的需求，利用云计算、自动化技术提供各种云计算的新服务。基于云计算技术构建新一代的数据中心，正将数据中心从“成本中心”转变为“利润中心”[3]。服务器的虚拟化被广泛应用到云数据中，该技术有效实现了底层物理设备和逻辑资源的去耦合。云数据中心网络的虚拟化感知能力可以实现资源的匹配和协调，还可以使一台物理主机承载数十台的虚拟机，同时提供多路径负载分担，从而实现高效的网络承载。随着高速以太网技术的成熟发展，相互独立的业务网络模式已不适应大规模、集约化数据中心的发展。在云数据中心中，网络融合、统一承载已成为一种趋势。

3云数据中心安全面临的挑战

网络安全法的颁布，已经将网络安全问题上升到了国家高度。云计算数据中心的网络安全技术防护措施，应从物理网络和虚拟网络同时入手防护[4]。云数据中心的安全包括物理网络安全、虚拟网络安全、虚拟机防护安全以及虚拟安全域隔离等。

3.1物理网络安全问题

物理网络安全问题主要体现在通信过程中遭遇的DDoS攻击。由于云计算的处理瓶颈，云计算服务器收到了大量的DDoS请求，使得服务器超负荷运行，阻碍或延迟了正常访问请求。一些不法分子利用此方式来监听或窃取用户数据，使用户个人信息受到安全威胁。

3.2虚拟网络安全问题

云计算数据中心采用传统防火墙模式，是基于虚拟化技术的环境，因此不能有效保证云数据的网络安全。云计算环境下的用户都是按需调用资源，一个物理主机中可能创建多个虚拟服务器。在这种多用户环境下如果监管不到位，用户的数据安全会受到严重威胁。

3.3虚拟机防护和虚拟安全域的隔离

云数据中心网络虚拟化将带来网络边界的动态性，使得云数据中心网络安全更加依赖于网络安全系统对流量的感知和安全策略的动态部署[5]。虚拟交换层是云数据中心在网络被虚拟化后增加的一个网络层次。由于虚拟交换层的出现，网络管理边界变得模糊化，虚拟服务器很难被原有的网络系统感知到，因此数据中心很难安全隔离租户的虚拟域。

4云计算环境下的数据安全技术

数据安全是云计算应用的核心和关键。为了确保数据的安全，有必要采用建立数据中心安全系统、完善认证身份管理体系、对数据进行加密等技术。

4.1建立数据中心安全系统

确保数据安全是云计算的关键所在。为了确保云中心的数据安全，首先应当建立安全的数据中心系统，通过云计算技术实现数据的共享。在确保数据安全的情况下，再对数据进行有效、全面的控制。其次，加密方法的选择和策略规则的使用。用户需要对数据进行访问或修改时，在满足规则的条件下才能进行相关操作。

4.2完善认证身份管理体系

完善身份管理体系是提高数据安全性、保密性的关键。用户可以在保证数据安全的情况下，适当放宽条件，选择合适的身份，以达到更好的用户请求。身份管理体系的完善认证可以有效改善管理体系的科学性，提高云计算的安全性。

4.3对数据进行加密

数据加密方式有两种。第一种是对数据操作进行加密，主要体现在用户对数据的查询操作方面，用户可以通过匿名认证的方式，向服务器提出访问、查询、解密、观看明文等操作，进而达到加密目的。第二种是对数据的存储进行加密。在数据存储加密过程中，用户开展加密工作时，首先要利用初始算法得到密文，然后再通过匿名认证的方法，将加密后的数据传输到云端服务器中，最后利用服务器对密文进行存储，从而达到理想的存储效果，提高数据的安全性。

5云计算安全防护策略

云计算安全防护策略有很多，针对上述数据中心存在的安全问题和采用的数据安全技术，提出了以下几项云数据安全防护策略。

5.1搭建算法可信的云架构

以服务角度来划分，目前云计算可分为公有云、混合云、私有云、移动云和行业云。无论哪一种云服务被用户使用，超文本传输协议都是必不可缺的。以互联网交易支付为例，为了加强传输的安全性，在HTTPS通道中加入SSL层，利用身份验证和加密通讯的提供，分析研究发现SSL私钥是HTTPS最重要的数据，如果泄露了私钥，整个通讯过程可能会被劫持，签名也可能被伪造，那么整个HTTPS传输过程就无安全可言。传统的私钥和应用程序被绑定在一起，把私钥部署在云端存在着较大的安全隐患，容易造成信息泄露。在云端通过无密钥加载架构，迫使云端接触不到私钥，从而保证了用户私钥，减少了泄露的风险。

5.2加强云端安全管理

首先是对服务器安防的选择，必须建立严格的物理访问控制；其次是对自然灾害的预防，要防雷、防水、防火、防静电；最后要确保通讯线路安全，防止云端服务器遭到内部破坏。

5.3加强威胁发现管理

互联网最常见的安全防护是通过防火墙措施，它会事先定制好规则，然后对进出内部网络的数据进行一一比对，比对成功的则放行通过，对比失败的则认为是有害数据予以拦截，从而起到安全防护作用。但是，防火墙只能对来自外部的数据包进行检测和分析，对内部数据则束手无策。入侵检测系统则可以解决此类问题，保护云端数据安全。入侵检测系统先收集信息，然后对其进行分析，进而发现是否有恶意攻击的行为。由于传统的IDS对未知入侵行为检测效果不理想，因此在云端部署了IDS，让其与主机入侵检测相结合，形成一个新型分布式检测结构，以保障云计算的信息安全。

6结语

综上所述，随着网络技术的迅速发展，云计算的使用为人们的日常生活带来了极大便利，同时也给环境安全带来了极大挑战。为了有效解决这一问题，建立了全面的云计算网络体系，向人们普及信息安全管理防范意识，从而确保了网络健康、数据安全运行以及业务的稳定性。

参考文献

[1]陈鹏州.对云数据中心网络安全服务架构的研究[J].网络安全技术与应用,2018(8):64-65.

[2]孙莉娜.基于云计算的大数据存储安全探讨[J].网络安全技术与应用,2018(2):77-78.

[3]张小梅,马铮,朱安南,等.云数据中心安全防护解决方案[J].邮电设计技术,2016(1):50-54.

[4]杨秀云,王玉军,刘露.高校云计算数据中心网络安全问题及防护措施[J].网络安全技术与应用,2018(7):81-82.

[5]姚琼,白鹤,李爽,等.云数据中心及云平台技术应用研究[J].广播与电视技术,2015(12):74-87.

作者：贾艳梅 单位：西华师范大学