解安全难题 数据中心入云攻略

随着虚拟化和云计算的不断发展，许多企业的数据中心进入了跨物理、跨虚拟、跨云端的复杂的环境。如何在这样的环境下构建一个安全的数据中心，已成为IT管理人员时下必须要解决的问题。

中华电信研究院资通安全研究所研究员刘顺德

“IT技术的飞速发展，为我们提供了更快的CPU计算速度。除此之外，我们的储存空间也将越来越大。”中华电信研究院资通安全研究所研究员刘顺德，分析了未来数据中心的发展趋势，他认为客户真正需要的云化的数据中心，应该是一个弹性机制，客户可以按照需求自行配置，因为不同的客户对于资源的需求会根据企业提供的服务而有所区别。任何供应商都没有办法一次性满足客户需求，要达到真正让客户满意的目标，就要把控制权交给使用者。供应商需要做到的是，在云计算的数据中心里提供自行配置的经验，以及资源共享经验。

虚拟化为企业快速部署云数据中心提供了条件，让企业可以掌控自己的数据，通过数据评估真正了解客户需求。未来，用户也可以体验到更好的平台化产品，通过一个虚拟化机制，把数据安全做一个垂直性的整合，不用再担心数据安全问题。

那么到底如何建立一个安全的数据中心?以IDC在台湾的数据中心为例，台湾是一个台风比较多的地区，所以采用的是SRC的钢骨防震结构，抗震达7级以上，并且设计了防水闸门。在IDC架构里，第一要遵循台湾的法规，法规中没有规定的内容就会遵循国际标准。之所以这样做，是为了向IDC的用户证明IDC的机房值得信赖。

其次，要建立备份机制。要在机房区域，还有垂直和水平的管线部分建立进出口，把每根管线都要区隔开来，做一个与之对应的24小时办公室，这个办公室要有门禁等安全管理，在每一个区域部分设置无视角的监视器。要实施双配套措施，比如在电力方面要提供两个以上的变电所来源，除此以外还要设立自主的发电机。路由也一样，要有连续的资料备份以及跨机房的备份，这是机房应该考虑到的备源的机制。

再次，要建立数据安全落实政策与实施细则。机房分成几种级别。每一级都要有响应级别的规范，所有的制度建设都要依照实施细则来执行。有很多企业都有数量惊人的各种系统，有的企业一个IT人员就要管理200-300台系统，云化之后可能要达到上千台，如何建立更好的管理机制，进行安全管理，这是企业当前必须要解决的问题，建立数据安全细则并去实施，能有效缓解IT人员的压力。

最后，企业要有网络安全设施的基本配备。数据中心的每一个区域一定要通过防火墙来做隔离，进出口的部分要有入侵检测系统做检测。

有关于数据安全的管理与防护措施可能有多种，除了传统的安全考量外，大多数人更关心的是共享技术，保证系统被入侵后底层环境不会受到影响。

刘顺德认为：“云化的数据中心建设要做到三点：第一参考;第二符合;第三是遵循。参考是把重要的标准拿过来参考。另外，规划的部分要能够符合要求。遵循是最后的维护和认证部分。云端部分会有NIST提出的云端建制，还有PCI、ADCA标准，都是做云端安全的一个可参考的依据。”

综合来看，云化的数据中心建设，首先要遵循法规，另外还要做到实体安全防护和备份。虚拟化环境只是一部分，在虚拟化的过程中还会遇到虚拟和实体混搭的情况，除了提供安全防护外，还要考虑加、减密支持。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友