數(shù)據(jù)中心存在的安全缺陷

責任編輯:vivian

2012-11-16 08:47:59

摘自:CIO時代網

數(shù)據(jù)中心在為人們提供極大便利的同時,也無可避免地面臨著極其嚴峻的安全挑戰(zhàn)。②數(shù)據(jù)中心安裝軟硬件防火墻后,可以通過設定規(guī)則來阻止非授權訪問,但是仍無法避免垃圾郵件及拒絕……

數(shù)據(jù)中心在為人們提供極大便利的同時,也無可避免地面臨著極其嚴峻的安全挑戰(zhàn)。因此,如何保證數(shù)據(jù)中心安全可靠地運行,確保數(shù)據(jù)中心數(shù)據(jù)的完整性、準確性和可靠性,就成為了亟待解決的問題。

一 數(shù)據(jù)中心的安全現(xiàn)狀

數(shù)據(jù)中心是現(xiàn)代社會的信息資源庫,能夠提供各項數(shù)據(jù)服務,它通過互聯(lián)網與外界進行信息交互,響應服務請求。由于互聯(lián)網的高度開放性,使得數(shù)據(jù)中心也成為了互聯(lián)網上的一個組成節(jié)點,同樣也面臨著其他節(jié)點受到的共同威脅:病毒、蠕蟲、木馬、后門及邏輯炸彈等。在少數(shù)別有用心的人眼中,數(shù)據(jù)中心保存的各種關鍵數(shù)據(jù)是無價之寶,在經濟利益或其他特定目的的驅使下,這些人會利用種種手段對數(shù)據(jù)中心發(fā)動攻擊或企圖滲透進入數(shù)據(jù)中心,對數(shù)據(jù)中心的關鍵數(shù)據(jù)進行各種非授權訪問和非法操作。由此可能帶來數(shù)據(jù)中心的關鍵數(shù)據(jù)被監(jiān)聽、竊取、仿冒和篡改,服務器運行緩慢、性能下降或死機而無法對外提供數(shù)據(jù)服務,甚至硬件被損壞,造成重大損失。由于數(shù)據(jù)中心在網絡中直接擔負著匯總數(shù)據(jù)、整合數(shù)據(jù)資源、提供數(shù)據(jù)服務和維護全網運行等任務,是各種網絡活動得以安全運行的基礎,必須能夠提供較快的響應速度,滿足全時段提供服務的要求。因此,數(shù)據(jù)中心的安全運行就顯得至關重要。

二 數(shù)據(jù)中心存在的安全缺陷

當前,數(shù)據(jù)中心為應對種種安全威脅,采取了許多安全機制和防范措施,綜合而言,主要采取的應對策略有防病毒技術、防火墻技術、入侵檢測技術和數(shù)據(jù)庫安全審計,有效確保了數(shù)據(jù)中心的可靠運行。這些技術通過不同機制來應付種種安全威脅,各有所長,取得了極大成效。然而從實踐結果來看,仍然存在不小的缺陷,如下所述:

①盡管數(shù)據(jù)中心安裝了不同類型的防病毒硬件或殺毒軟件,但是,數(shù)據(jù)中心安全不僅僅包括防病毒的問題,還包括外來非法侵人檢測與安全策略執(zhí)行等方面,防病毒技術難以完全解決這些方面的威脅。

②數(shù)據(jù)中心安裝軟硬件防火墻后,可以通過設定規(guī)則來阻止非授權訪問,但是仍無法避免垃圾郵件及拒絕服務的侵擾。

③入侵檢測技術是被動檢測,在提前預警和主動預測方面存在先天不足,且難以精確定位入侵來自何處。

④數(shù)據(jù)庫安全審計能夠對數(shù)據(jù)中心的工作過程進行實時跟蹤和審計,有效監(jiān)控網內和網外用戶對數(shù)據(jù)庫的操作,但是目前的這種安全審計仍然存在系統(tǒng)智能化程度低、無法進行實時監(jiān)測和及時報警、審計日志可以被攻擊者惡意刪除,以及篩選有用信息極其困難等缺點。

因此,針對當前數(shù)據(jù)中心安全機制存在的不足,這里提出了數(shù)據(jù)中心的4層安全體系架構,通過搭建應用層的4層防護體系,實現(xiàn)數(shù)據(jù)中心的全面防護,保障數(shù)據(jù)中心的可靠運行。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號