云计算数据中心安全部系架构浅析（云计算数据中心安全部署）

建立数据中心的目标是为了更好地利用数据、发掘数据，向数据要效益。在数据中心中利用云计算技术则是一个必定的趋势。而从数据中心取得效益就必须有一个相对安全稳定的环境作为支持，因此研究云计算数据中心的信息安全部系架构具有重要意义。

　　在建设云计算数据中心时，由于资源整合程度和同享程度很高，不论是数据安全、利用安全还是虚拟化安全，都以服务的方式交付给数据中心用户。在这类建设思路的指引下，云计算数据中心的信息安全部系和传统数据中心的安全防护体系差别很大，像小鸟云数据中心都是基于业务驱动的散布式云数据中心架构，归结起来主要有以下几个方面。

　　（一）新增虚拟化安全要求

　　云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上，提供创建、运行和撤消虚拟服务器的能力。在这类情况下，用户具有了同时操作多台虚拟服务器的条件，所以必须严格限制任何未经授权的用户访问虚拟化软件层，例如建立严格的控制措施，限制对Hypervisor和其他虚拟化层次的物理和逻辑访问控制。硬件虚拟化的安全可以鉴戒物理服务器的安全措施，主要从实体机选择、虚拟服务器安全和平常管理3个方面来制定安全防护方案。另外，在资源高度整合的条件下，对资源的按需分配、数据之间的安全隔离提出了更高的要求，安全装备应适应云计算数据中心虚拟化要求。

　　（2）安全边界混杂

　　传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问控制，并且突出分区计划，分层防护。但是在云计算数据中心里，资源高度整合，基础设施架构一致化，安全装备的部署边界已变得10分模糊，乃至有消失的趋势。针对数据安全，小鸟云许诺：在用户云服务器自行删除或装备到期后，将完全清除残留数据并保证其没法经过任何方法恢复，同时对报废硬件做消磁及粉碎处理

　　（3）安全要挟发现和处理作用范围变大

　　在传统数据中心里，安全要挟的信息来源主要是客户端上部署的安全软件和网络中部署的硬件安全产品。管理人员在得到信息后，可以在很短的时间内对安全要挟进行处理，但这类处理是分区域的，也就是说没法做到全部数据中心的集中防范和集中处理，没法构成整体的安全防护。而在云计算数据中心里，安全要挟的感知和处理都将趋于一致，信息同享率极高，安全防护体系比传统数据中心的体系更加宏观，防护范围更大。小鸟云具有完善且严苛的用户数据保密制度及措施，并许诺在任何情况下绝不会将用户数据泄漏给第3方。

　　总结

　　建立数据中心的目标是为了更好地利用数据、发掘数据，向数据要效益。在数据中心中利用云计算技术则是一个必定的趋势。而从数据中心取得效益就必须有一个相对安全稳定的环境作为支持，因此研究云计算数据中心的信息安全部系架构具有重要意义。云计算数据中心所面对确当务之急不是来自技术层面，而是来自管理层面。我国信息技术管理指点部门应当尽快制定云计算数据中心的相干标准，特别是信息安全标准，以便尽早进行规范和管理。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。