關于云計算數據中心安全防護技術分析

吳志勇

【摘要】? ? 互聯網信息技術的發展，為人們的生活帶來了便利，云計算技術的運用更是為人們的生產生活帶來了方便。但是，云計算技術的發展，既有機遇也有挑戰，其數據安全對于云計算技術的使用安全有著至關重要的作用，一旦云計算數據中心的安全遭遇威脅，則會導致云計算的數據安全受到影響，同時，還會影響到用戶的使用體驗和使用安全。因此，本文將對云計算數據中心的安全問題進行分析，并對相關的安全技術進行解析，同時，提出相關的防護策略，從而為云計算數據中心的安全防護提供有用的參考。

【關鍵詞】? ? 云計算? ? 數據中心? ? 安全防護

引言：

云計算基于互聯網，通過該方式能夠使得共享的軟硬件資源與信息按需向客戶端設備（如手機、計算機等）提供服務，例如：對各種網絡服務的應用，可通過瀏覽器或相關的客戶端進行訪問，相關的軟件與資料并不保存于本機，而是被安置在服務器上，以便用戶進行訪問。為了保護儲存在服務器端的數據信息，也為了保護用戶的信息安全，云計算的數據安全問題與防護措施非常重要，不但是為了能夠讓云計算數據中心能夠更為安全的運行，也是為了保護企業與個人的信息安全，同時還是為了維持社會秩序的穩定運作，因此，云計算數據中心的安全防護具有非常重要的意義。

一、運計算數據中心安全問題

1.1客觀環境

云計算數據中心的運作依靠于計算機與網絡技術，其作為運行實體的計算機會受到諸多外界物理環境的客觀因素的影響。

例如，計算機設備所在環境的溫濕度的變化、網絡連接的線路損壞、自然災害等各種客觀的物理因素，對于軟硬件設備的運行都會產生直接或間接的影響，從而對數據中心的運作狀況造成影響。

1.2系統漏洞

云計算數據中心的安全問題中，系統漏洞是一大關鍵因素。由于缺乏專門的防護措施或相關的防護措施并不夠強大，引發了各種安全問題，對系統安全造成隱患。

例如，在云計算數據中心的計算機系統中，沒有搭載防護軟件，或者所搭載的防護軟件的防護能力不足以做到對數據的保護，使得數據庫的防線僅需一個網絡鏈接即可輕松突破，造成數據庫內相關數據的泄露。

1.3黑客攻擊

隨著黑客技術在民間的傳播，使得一些非專業人士可通過黑客手段對一些信息進行隨意竊取，對于云計算數據中心的信息安全造成重大威脅。

一些不法人員通過黑客技術侵入云計算數據中心的數據庫，進行數據竊取，危及個人隱私和商業機密，甚至還會對國家安全造成危害。此外，黑客還會通過對云計算數據庫的內容進行篡改、刪除與非法寫入等行為，對云計算數據中心的安全造成威脅的同時，也會對社會造成不良影響。

1.4病毒感染

病毒問題對于云計算數據中心而言，是同樣不容忽視的威脅因素。計算機病毒會通過各種方式對計算機系統進行破壞，從而危及云計算數據中心的安全性，甚至還會對國家與社會的安全穩定造成威脅。

計算機病毒具備傳播性與感染性，能夠對系統造成直接破壞并將危害進一步擴散;而由于其具有隱蔽性和潛伏性，使得管理者和用戶甚至是部分防護系統都很難在第一時間對其進行發現，從而耽誤排除問題的時機;此外，計算機病毒還具備自我繁殖的能力，且還會互相傳染，無法徹底根除。因此，病毒對于云計算數據中心所造成的威脅，不可小覷[1]。

二、云計算數據中心安全技術

2.1建立安全系統

為了保護云計算的數據安全，一套完善可靠的安全系統是必不可少的。因此，一個安全的數據中心系統的建立必不可少。該系統通過云計算技術，在確保數據安全的前提之下，對服務器端和客戶端的數據進行全方位的有效控制。此外，還要采取有效的加密算法與規則，確保只有滿足相應規則的用戶才能擁有對數據進行訪問與修改的權限。

2.2完善認證機制

云計算的數據安全，還需要對身份認證機制進行完善，確保數據庫不會因非法入侵而遭到破壞。

在云計算數據庫的權限設置中，可適當放寬條件，通過合適的身份為用戶提供更好的服務。身份的認證管理可有效保護數據庫的信息安全，進而加強云計算系統的安全性。

2.3進行數據加密

云計算數據中心的數據安全，還要對數據進行有效加密，提升數據的安全性，并保障云計算系統的穩定運行。

通常，加密分為對數據操作的加密和對數據的儲存進行加密。數據操作的加密主要在于用戶對于數據的訪問，其可通過匿名驗證，訪問服務器上的各種數據，達到對數據操作的加密;數據儲存的加密是通過對相應算法將數據轉換為密文，并通過匿名驗證將加密后的數據上傳到云端，并儲存至服務器，提升數據的安全性能[2]。

三、云計算數據中心防護策略

3.1采用靈活策略

為了能夠對云計算環境下的數據進行保護，需要草去靈活的防護策略。一方面，可通過態勢感知技術將云計算系統中的安全風險及時發現并排除，有效保障數據安全;另一方面，采取威脅預測機制，對安全風險進行防范。

態勢感知技術是通過對網絡數據包進行實時采集，并對網絡動態等進行分析，全面分析在數據中心系統中所存在的威脅。通過對網絡數據流的監控，查出網絡中存在的異常數據，并將其進行分析，及時對系統內部的安全風險進行排除，從而將網絡安全的損害范圍將至可控范圍，并在最大限度上降低其帶來的損失。

而威脅預測機制則可通過對風險通報機制的構建，建立一套可靠的預警機制，使得系統管理者在云計算系統遇到黑客攻擊、病毒入侵等問題發生后，能夠對攻擊者的目標和方式進行迅速明確，為安全風險的處理建立完善的預案。

之后，技術人員可通過防護系統，將云計算數據中心中存在的病毒等有害程序進行隔離，通過網絡架構自身的防御機制，遏制病毒程序的擴散，極大程度上保障云計算數據中心的安全。

3.2優化安全設計

云計算數據中心的網絡安全問題不容忽視，因此需要對數據中心的網絡安全設計進行及時優化調整，有效增強對網絡安全風險的防御能力，保護云計算系統和相關數據的安全。

首先，在對系統內部的網絡進行布局的過程中，需要強化驗證準入機制，提升網絡區域邊界安全性，并在提供網絡服務的過程中相關人員不得穿越邊界;其次，不法分子會經常使用各種技術手段對云計算系統發起攻擊，因此需要布設網絡安全防御機制，對網絡攻擊進行針對性地防御;最后，可通過網絡安全防御機制，對惡意代碼和計算機病毒進行防御，同時為了能夠使得安全問題得以及時解決，需要根據系統安全管理的組織結構，為不同的管理者提供相應的權限賬號，將安全訪問控制進行細化，確保網絡設備自身的安全性，并且針對惡意代碼，可通過在網絡出口處設置相應的防護機制，確保系統不會被計算機病毒所破壞。

3.3完善安全結構

云計算系統的數據中心安全問題，還要對數據中心內的網絡安全結構進行完善。詳細來說，在對數據中心內部的安全結構進行完善的過程中，應將數據平面和云平臺國內進行分離，為用戶提供更為安全的使用環境，構建分布式的云計算安全結構。

在對安全結構進行完善的過程中，可根據分布式網絡安全的架構特點，對安全管理設置進行針對性的部署，將相應的安全控制器在云數據中心內的虛擬系統中進行設置，構建虛擬化的網絡安全體系。安全控制器作為系統的關鍵構成，云計算數據中心的終端用戶在對系統進行操作后，可經由虛擬機、安全控制器進入網絡單元，并通過虛擬化的網絡安全架構中的服務層與引流層，為用戶提供安全服務。在數據交換的過程中，通過安全控制器對網絡數據進行引流，為系統提供安全的平面控制層，讓用戶能夠更為安全的對數據信息進行采集與處理。

此外，網絡安全的虛擬結構中，還需要相關的技術人員對安全服務的平面層中設置虛擬物流裝置，通過對數據中心內部業務的支持，強化安全層部分的安全服務，從而有效提升云計算數據中心的安全性。

3.4提升安全水平

云計算數據中心的安全水平決定了其對外界網絡威脅的防御能力與防控效率。因此，為了解決云計算數據中心的安全問題，需要對其安全水平進行提升，有效保護數據安全。

首先，相關人員可通過對虛擬網絡設計的優化以及對相關安全技術的應用，加強對網絡安全的保護力度，通過基于分布式虛擬網絡的安全架構，對虛擬機進行安全監測，讓網絡安全服務能夠真正發揮其作用;其次，如果有必要的話，可通過對網絡安全進行實時性的部署，對安全服務模塊進行拓展，將云計算數據中心進行實時監測，確保其安全性;最后，通過對用戶異常行為的檢測，有效遏制系統遭遇惡意攻擊。

3.5進行客災備份

由于云計算數據中心的計算機設備在運作過程中會受到來自各種因素的影響，會導致系統發生故障，導致數據發生損壞或丟失的狀況。因此，需要做好客災備份工作，確保數據的安全性。

為了避免數據損壞與丟失造成的損失，可通過客災備份對數據進行備份，一旦因發生諸如災害和系統故障造成的數據損毀，利用之前備份好的數據實現對數據的有效恢復工作。此外，在進行備份工作的過程中，需要采取多種備份手段，在不影響用戶現有系統框架的前提下保障數據安全[3]。

四、結束語

云計算數據中心的安全問題不但是為了能夠讓其安全運作，也是為了保護企業和個人的數據信息安全，同時也是為了維護社會秩序的正常運轉，因此需要對目前云計算數據中心所存在的安全問題進行分析。

云計算數據中心的安全問題除去外界物理環境的客觀因素外，還有系統漏洞和黑客攻擊以及病毒感染等因素，對云計算數據中心的安全性造成威脅。因此，需要建立一套完善的安全系統，對認證機制進行完善，并加密信息數據，同時還要采用靈活的防護策略，對安全設計進行優化，同時對安全結構進行完善，從而提高安全水平。此外，還要重視對數據的備份，以便于數據在發生損壞或丟失時能夠進行及時修復，為數據的安全性提供保障。

參? 考? 文? 獻

[1]蒲在毅，羅宇.云計算數據中心安全問題及防護策略簡析[J].電子世界，2018（12）：90，92.

[2]依扎提布·艾則孜.云計算環境下數據中心網絡安全防護措施分析[J].科學與信息化，2020（30）：46.

[3]陳國京.云計算環境下數據中心的網絡安全問題分析及防護[J].電子世界，2021（9）：208，封3.