云數據中心安全管理實踐

趙晟華

（浪潮電子信息產業股份有限公司，山東 濟南 250001）

0 引言

眾所周知，云服務已經成為云計算服務市場的主要模式，通過構建服務提供商的計算機存儲資源，并利用資源的提供寬帶網絡互聯互通，實現統一管理和規劃資源的方式，并對此提供基礎軟件、平臺和服務需求。通過計算機和存儲資源動態分配并根據用戶需求，為用戶提供硬件、軟件和服務平臺；他們需要的云服務提供商的大規模運行此平臺，從而有效提高資源利用率，面對其諸多優勢，云計算已經成為市場主流，云計算技術在近幾年發展迅速，希望那些熟悉并使用它的用戶大幅增加。

1 國內外研究現狀及發展趨勢

1.1 國內外研究現狀

國外的研究現狀主要是云安全管理平臺的解決方案和安全需求的計算之間云安全關系，國外企業研究方向是在促進安全設備的安全策略、安全數據和安全管理的發展，并實現安全操作和維護。在我國的研究現狀中，云安全管理平臺的線上產品供應商在云安全管理平臺上得到了快速的發展，以及研究和發展的主要供應商的產品的迅速發展，這使他們擁有一定的市場份額。但內部的安全管理平臺仍專注于安全設備的集中管理，以及業務流程監控、數據存儲監控和事件響應處理。并且對于現有的安全管理平臺存在很多不足，第一是由于網絡安全產品接口的不規范，國家安全產品的協議沒有得到統一的標準，從而導致個別制造商不允許在自己的生產線上使用此項技術，從而對安全產品的互連造成了嚴重影響。其次是安全事故應急預案知識庫和安全事故預測模塊的問題而導致的數據庫的內容不足。

1.2 云安全管理平臺發展趨勢

在安全管理平臺中建造中，傳統網絡安全方面同樣也發揮重要的作用，并通過網絡與安全管理平臺和安全設備實時監視事件、數據集中管理和控制，并通過分析和云安全事件的綜合網絡，指揮系統兼容性和首要網絡安全的云安全管理平臺、終端的安全管理以及現有平臺為重點，重視安全發展的問題并實現管理控制和管理人員操作及維修。在處理技術上的成就主要是通過管理平臺以及終端設備用于安全運行和維護的日常工作，有助于安全管理工作的標準化和制度化。云安全管理平臺的技術支持是一個平臺統一管理和監督安全事故、交通和商業信息的記錄等安全事件，通過云平臺的不斷建造與完善，使之應對緊急出現的問題，從而減少了人工的工作量，也可以提高工作人員工作效率，改變了安全管理的工作模式。

2 云數據中心網絡安全服務需求分析

云數據中心具備的彈性、敏捷性以及高效性優勢使得其對網絡安全存在較高需求，這就使得云數據中心的安全服務必須統一到管理平臺上，因此其網絡安全服務需求可以概括為以下兩個方面。

2.1 特性需求

由于安全服務必須統一到云數據中心管理平臺上，這就使得云數據中心的彈性、敏捷性以及高效性將對安全服務提出一定需求。安全服務需要靈活部署于云數據中心，整個數據中心、具體業務應用均需要納入安全服務保障，且安全服務需保證自身啟停不對中心日常業務運行造成影響，因此敏捷性需求必須得到關注。安全服務需具備動態調整能力以滿足業務變化需要，這一動態調整應脫離管理員干涉、基于具體服務規則開展。需保證安全服務可由所有用戶分享，以此實現統一管理、資源高效利用。

2.2 具體需求

除特性需求外，云數據中心網絡安全服務的具體需求也應得到關注。需保證安全服務隨用戶虛擬機遷移而遷移，以此實現安全防護、業務流量的全過程跟隨。

安全服務需結合攻擊演變隨時擴展與調整，能否在現有基礎上更新、擴展將直接影響安全服務效用發揮。安全服務需滿足不同云數據中心需要，這使得其需要獨立于管理平臺，必要時舍棄Hypervisor技術支持，不同云數據中的相同安全保障將由此實現。

3 系統需求分析及安全管理

3.1 系統功能需求

隨著網絡開發進入云計算時代，復雜的虛擬化環境對安全管理提出了新的要求。根據目前資源的虛擬化、動態遷移和新一代網絡部署等不斷變化的趨勢需要更多的安全管理平臺，通過這些虛擬資源的感知和探測狀態自動處理虛擬機的安全問題，并可以保護日常管理業務；云平臺系統通過混合處理數據流的IPV4/6日常開放API部署已達到SDN的標準；從而提供安全標準化服務的運營和維護，并以此借助云平臺的安全管理系統分析業務與數據之間的聯系，對處理事件實現一級的安全事件響應和后續進程，通過云平臺與傳統的網絡平臺的結合，使安全設備和安全策略管理實現自動實時的維護其安全。

3.2 安全管理的實踐及其原則

安全管理的實踐及其原則即結合云計算信息安全技術規范和管理實踐，主要是注重實用性、可靠性和兼容性，通過提供行政和技術的支持，為網絡信息提供安全的管理；并在云安全管理平臺體現以人為本的，云服務作為管理和云技術的保障，應當充分實施信息安全管理系統。在云計算時代，為了使云平臺達到信息化和標準化管理提供了技術支持和具體的措施。

云平臺是一個在技術支持下的安全管理服務平臺，其具有高度可靠和可擴展平臺架構以及新一代云計算組件上安全管理平臺，通過安全管理組件的訪問、操作和維修服務和虛擬IPV6/4管理控制數據流在國家設備網絡的控制和管理，可以識別虛擬民事系統的數據內容以及實現部署和遷移。包括在網絡層背后的數據，這也是平臺在云數據的安全管理工作，作用于收集有關的數據監測和數據層的下載資源，其中包括網絡安全、設備安全和虛擬網絡設備安全等；在數據層處理日志中的信息收集以及有關的信息和數據是商業應用平臺施工包、雷達和商業活動等，并且通過安全管理平臺購物是保證運營安全的關鍵，其既保證了用戶的安全管理，又可以使用戶通過可視化管理統一的進行身份訪問管理，還可以根據用戶和設備之間的安全性實現網絡訪問權限的授權，從而使網絡訪問權限得到安全的管理。

4 大數據云計算環境下數據安全保障措施

大數據云計算環境下保障數據的安全，這就需要做好相應的舉措，可從以下幾點加強重視：

加強數據安全預防工作。由于大數據云計算技術的應用對數據安全的保障存在著諸多的不足，這就需要從預防的角度出發，提高數據安全保護力度。大數據云計算是虛擬產物，其中的數據資源量比較大，并且數據信息能進行共享，為保障數據的安全，就要采用訪問控制技術以及身份驗證技術應用，和當前比較先進的網絡安全技術結合應用，這是避免發生數據安全問題的有效舉措。還要充分注重做好數據的監控工作，建立第三方認證系統，提高數據的安全保障力度，這樣就能有助于降低數據安全發生率。

建立有效的虛擬化框架提高數據保障能力。大數據云計算環境下的數據安全工作的開展，要從多角度考慮，通過建立虛擬化框架來提高數據的安全性就比較重要。在云計算平臺下的虛擬化框架信任模型，有助于對VMM信譽提供有效保障作用，所以要積極建立安全平臺信息鏈模型，從而來保障主機正常穩定運行，這對主機可信度也能有效提升。在虛擬化框架的保護模式應用下，就能通過虛擬機監控器設置可信認證機制提供虛擬機可信度。在信任鏈傳遞機制的建立下，對VMM和虛擬機安全引導，最大程度的降低啟動中所存在的信任隱患問題，這些都有助于保障數據的安全。

5 結束語

綜上所述，對于云計算的需求和安全管理云平臺進行趨勢分析，確定研究云服務得到新方向，從而為了能夠保證數據的安全，并在的新網絡架構中，交易數據，接入平臺的安全管理、維護安全設備的網絡服務器的收集、管理、數據流分析與可視化的問題。通過云平臺在信息處理中取得良好效果，云數據中心安全管理實踐平臺已成為云計算服務不可或缺的因素，所以對大規模使用云數據中心安全管理實踐平臺將會進一步完善，從而為維護云計算的安全。