CobiNet(寧波)推薦文章:
是數(shù)據(jù)信息處理的集中場所,無時無刻都在運行處理并產(chǎn)生海量的數(shù)據(jù)信息����,保護這些信息安全是數(shù)據(jù)中心的重要職責���。這幾年,各類數(shù)據(jù)中心安全事故不斷����,讓人們對安全問題普遍擔憂,尤其是�����、大數(shù)據(jù)��、虛擬化等這些新技術(shù)的出現(xiàn)����,更需要對海量數(shù)據(jù)進行頻繁的交互、處理�����,人們擔心這個處理過程中存在安全隱患?�,F(xiàn)實情況也是如此�����,這些新技術(shù)讓安全防護體系更加難做,暴露出了不少的安全問題��。比如:2015年8月�����,日本富士通集團在美國規(guī)格的數(shù)據(jù)中心遭遇停電�����,致使其一些云服務(wù)中斷;2015年7月��,騰訊云遭遇史上最強DDOS攻擊�����,大流量的DDOS惡意攻擊��,攻擊峰值接近300G;2016年1月��, 時代華納的數(shù)據(jù)中心疑似被黑客攻擊��,致使 30多萬客戶數(shù)據(jù)發(fā)生泄漏;2016年4月���,土耳其發(fā)生了重大數(shù)據(jù)泄露事件��,5000萬公民信息被泄露�,等等���。類似這類安全事故還有不少����,正是這幾年頻繁爆出的安全事故讓人們對數(shù)據(jù)中心的安全問題十分擔憂�����,擔心自己的隱私信息放到數(shù)據(jù)中心里會出現(xiàn)安全問題�。而從數(shù)據(jù)中心角度考慮,能為客戶提供安全的應(yīng)用�����,消除客戶心里的擔憂是其最終的目標�,只有這樣才能讓自己的客戶群體不斷發(fā)展壯大。那么數(shù)據(jù)中心安全和信息安全是什么關(guān)系��,兩者有什么差異和共同點�,很多人將兩者混為一談��,有必要在這里做以詳細闡述�����。
信息安全和數(shù)據(jù)中心安全當然不一樣�,雖然數(shù)據(jù)中心就是信息處理的場所����,但意義完全不同。數(shù)據(jù)中心的安全含義很廣���,包含人員安全�、建筑安全�����、防火防盜�����、施工安全���、信息安全����,其中最為重要得就是信息安全�,只有做好信息安全,才能為數(shù)據(jù)中心帶來效益�����,數(shù)據(jù)中心才有資金投入到其它方面�,確保人員、建筑��、施工等多方面的安全工作�����。數(shù)據(jù)中心為了做到信息安全���,要在很多方面上下功夫�,很多安全工作都是為信息安全服務(wù)的�。如果將數(shù)據(jù)中心安全比如一個金字塔,那么這個金字塔可以分為四層:
最底層的第一層為基礎(chǔ)建設(shè)安全��,第二層是應(yīng)用安全���,第三層是數(shù)據(jù)安全��,最頂層才是信息安全��,從第一層到第三層都是為第四層信息安全服務(wù)的���,如果這三層安全工作沒有做到�����,形成一個倒三角���,這樣金字塔自然站立不穩(wěn),早晚會倒塌�,發(fā)生信息安全事故,只有將第一層到三層做好�����、做堅固�����,并且每一層都發(fā)揮作用,這個金字塔才是最穩(wěn)固的�,處理塔尖的信息安全才是真正的安全����。
我們來看看金字塔上的一到三層。首先是基礎(chǔ)建設(shè)���,這一層包含的內(nèi)容最多:物理安全����、網(wǎng)絡(luò)安全���、系統(tǒng)安全�����、云計算安全����、虛擬化安全等等����。數(shù)據(jù)中心是由大量的物理服務(wù)器、網(wǎng)絡(luò)、存儲�、安全、負載均衡等產(chǎn)品級聯(lián)起來組成的龐大信息處理系統(tǒng)����,這里包含有成千上萬的物理設(shè)備,每個設(shè)備都可能是一個安全隱患點��,一旦被外界所攻擊�����,并被入侵�����,就可能造成信息泄漏;還有可以虛擬化的軟件�、分布式計算的云產(chǎn)品,這些將這些設(shè)備有機地結(jié)合起來�����,目的是讓這些設(shè)備充分發(fā)揮出最大能力����,避免出現(xiàn)資源浪費的情況,這些新的技術(shù)引進帶來了安全上的隱患,必須保持高度警惕��,部署一些安全防御措施��。做好基礎(chǔ)建設(shè)上的安全�,可為整個金字塔打好地基��,是信息安全的最基本保證���。其次是應(yīng)用安全層��,其處于基礎(chǔ)設(shè)施安全之上�,包括權(quán)限安全�、訪問控制。日志審計部分��。很多時候�,信息的泄漏主要來源于人,包括權(quán)限管理上的漏洞�、訪問控制不嚴等問題,在利益驅(qū)使之下�,很多人愿意鋌而走險,利用這些應(yīng)用安全漏洞�,最終將信息數(shù)據(jù)帶出或者破壞。加強應(yīng)用安全的方法要比基礎(chǔ)設(shè)施安全的方法簡單、投入少����,但實際上還要在基礎(chǔ)設(shè)施上做安全防御更為有效。最后是數(shù)據(jù)安全層�����,這一層已經(jīng)接近信息安全��,信息安全的對象就是數(shù)據(jù)�����,保障了數(shù)據(jù)的安全��,整個數(shù)據(jù)中心的信息也就安全了�。數(shù)據(jù)安全包括分類分級、數(shù)據(jù)加密���、數(shù)據(jù)傳輸���、備份歸檔等,尤其在數(shù)據(jù)傳輸過程中避免數(shù)據(jù)泄漏���,要進行數(shù)據(jù)加密�,還要將數(shù)據(jù)分為不同等級,數(shù)據(jù)設(shè)定讀寫權(quán)限���,這一層操作起來最為簡單����,但也最有效果��。表1詳細列舉了數(shù)據(jù)中心安全金字塔不同層級之間的對比差異��。
從表1不難看出�,越靠近塔尖的地方�,安全防護最有效,從某些方面來說投入成本也是最低的���,所以往往越靠近塔尖的地方越不容易被攻破����,除非人為原因�����,單從技術(shù)角度來講,攻破上層安全壁壘的難度是最大的����,不過一旦攻破從這些地方獲取的數(shù)據(jù)最珍貴,給數(shù)據(jù)中心帶來的損失會越大����。所以正如金字塔的形象比喻,處于塔尖的信息安全需要堅實的安全基礎(chǔ)���,這些基礎(chǔ)都來源于數(shù)據(jù)中心����。做好數(shù)據(jù)中心各個層級的安全��,最終才能達到信息安全�����。
數(shù)據(jù)中心安全和信息安全不僅存在包含關(guān)系�,兩者相互影響,相互制約�����,做好數(shù)據(jù)中心里的各種安全工作才能達到信息安全,信息安全了才能還給數(shù)據(jù)中心一個安全環(huán)境�,讓訪問客戶安心地將各種信息放到數(shù)據(jù)中心,使用數(shù)據(jù)中心應(yīng)用���。信息安全關(guān)乎數(shù)據(jù)中心的未來發(fā)展�����,數(shù)據(jù)中心安全關(guān)乎數(shù)據(jù)中心的運營利潤�、生命周期���。兩者都是數(shù)據(jù)中心未來要重兵投入的地方。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類���,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊��,10G屏蔽模塊�����,屏蔽線生產(chǎn)廠家�。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn����,網(wǎng)址www.idouxiong.cn
