数据中心架构不同层次安全策略

安全
数据中心安全是一个层次化的,针对不同的安全问题,不同的层次会也不同的安全策略。

首先数据中心安全是一个层次化的,这是一个传统的数据中心的层次图,先基于这个来说明一下我们在安全方面的考虑。包括互联网接入层、汇聚层、业务接入层和运维管理层。针对不同的安全问题,不同的层次会也不同的安全策略。

对于互联网接入层来说,我们认为主要的威胁是DDoS攻击,DDoS攻击主要的问题是将带宽耗尽。针对这个问题的主要措施也比较成熟的技术,就是流量清洗,会在数据中心出口部署流量清洗。目前我们已经在骨干网的互联出口,还有省网和骨干网的出口部署了流量清洗系统,下一步随着数据中心的建设,在数据中心的出口也布局流量清洗系统。

对于业务接入层的安全,主要是针对主机资源。一方面进行病毒防护,建立集中的病毒库、病毒引擎,周期性的来对主机进行杀毒和清洗;另一方面进行周期的安全评估,根据安全评估的结果,需要不断的更新防护手段。最后对主机本身进行安全加固。

汇聚层方面,一是访问控制,针对可信不可信的访问进行有效的隔离了防护,另一方面对入侵系统进行有效的补充,最后对网络设备,也就是承载层面的设备进行安全加固,包括严格的控制访问权限,包括对网络设备本身的开放服务进行限制。

用户终端管理,包括对终端安全方面的评估,包括根据安全评估结果允许他的接入。另外一方面对用户的行为以及用户的终端进行周期性的审计,根据一个长期的统计分析,需要对用户的使用习惯做一个安全方面的分析,从而高安全防护的能力。

运维管理层的安全,分为两个层面,一个层面是对远程接入的形式的安全防护,另一个层面是针对本地运维人员的安全防护。对于远程接入方式的运维管理方面的防护,方面是通过设置安全控制网关,严格对用户的接入权限、接入能力、接入带宽进行控制;另一方面,对远程的VPN的方式,包括SSLVPN,针对不同的需求有不同的形式。暗物

最后是对应前面引入的新技术,在安全方面的考虑。针对云计算,主要包括虚拟化的安全防护,针对存储的安全防护,还有网络方面的安全防护。针对CDN,主要是保护服务器避免受到DDoS攻击,提高服务器的高可靠性。

在P2P方面,目前安全方面,因为P2P由于节点数量、用户规模比较难以控制,在这方面我们也在逐步的进行探索。主要是要划分可信、不可信节点,对不同的节点加入到P2P的服务域里面进行严格的控制,同时还会对它的行为以及能力进行一些评估。

绿色节能方面,主要是考虑物理方面的安全,包括高可靠的系统,包括一些安全要求。  

【编辑推荐】

  1. 如何根据情况更改企业IT安全策略
  2. 保险企业信息安全策略
责任编辑:许凤丽 来源: 比特网
相关推荐

2014-03-31 09:21:53

2019-09-18 11:12:54

网络安全数据中心智能

2012-01-12 09:03:53

2024-05-08 11:35:30

2024-01-10 08:03:50

数据安全网络安全

2010-04-22 14:42:10

2010-04-22 15:50:39

2015-09-02 10:21:55

2014-04-21 10:24:06

2020-02-02 09:23:44

软件安全渗透测试信息安全

2010-12-29 09:53:29

数据中心

2022-07-27 11:26:55

数据安全企业

2010-11-30 11:00:10

数据中心指标

2023-08-08 14:49:12

2024-10-28 17:10:52

2024-10-30 13:54:32

2013-02-20 10:33:28

Windows安全策略

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2013-09-02 13:25:11

数据加密数据安全屏蔽
点赞
收藏

51CTO技术栈公众号