数据中⼼的安全需求有些是通⽤性的,如分区和地址规划问题、恶意代码防范问题、恶意
⼊侵问题等;有些是独有的保密性需求,⽐如双层安全防护、数据库审计等;有些是独有的服
务保证性需求,⽐如服务器、链路和站点的负载均衡、应⽤系统优化等。总体来看,数据中⼼
安全的需求可以从四个纬度来衡量:通⽤安全性需求、业务信息保密性需求、业务服务保证性
需求、业务安全绩效性需求。
通⽤性的安全威胁可能出现的情况包括:攻击者通过恶意代码或⽊马程序,对⽹络、操作系统或应⽤系统进⾏攻击;内部⼈员未经授权接⼊外部⽹络,或下载/拷贝软件或⽂件、打开可疑邮件时引⼊病毒;攻击者利⽤应⽤系统、操作系统中的后门程序攻击系统;授权⽤户操作失误导致系统⽂件被覆盖、数据丢失或不能使⽤。
业务信息安全性威胁则包括:内部⼈员利⽤技术或管理漏洞,未经授权修改重要系统数据或系统程序;攻击者利⽤各种⼯具获取⾝份鉴别数据,并对鉴别数据进⾏分析和解剖,获得鉴别信息,未经授权访问⽹络、系统,或⾮法使⽤应⽤软件、⽂件和数据;以及攻击者利⽤⽹络结构设计缺陷旁路安全策略,未经授权访问⽹络。
业务服务保证性威胁指的是:诸如攻击者利⽤分布式拒绝服务攻击等拒绝服务攻击⼯具,
恶意消耗⽹络、操作系统和应⽤系统资源,导致拒绝服务;攻击者利⽤各种⼯具获取⾝份鉴别数据,并对鉴别数据进⾏分析和解剖,获得鉴别信息,未经授权访问⽹络、系统,或⾮法使⽤应⽤软件、⽂件和数据;以及粗放式业务服务能⼒⽅式提⾼了总体拥有成本这类的威胁。
安全建设绩效性威胁则指的是:业务流量变化导致安全策略部署需要调整;业务种类变化导致安全部署需要调整;全⽹设备管理存在门户不同、管理分散,导致定位问题缓慢;以及缺乏整体的IT规划,没有有效的技术⼿段制成IT规划、决策。
数据中⼼安全有“三⾼”要求根据对数据中⼼所受到的威胁的分析,业界对数据中⼼安全的建设有了更多的考虑。犹如现在铸造⼀把好锁,不仅需要先进的机械原理,还会辅之以各种电⼦化的技术。⽬前业内普遍认可,在构建数据中⼼时也要突破以往的思路,站在更⾼的⾼度上、更全⾯地重新思考以下⽅⾯:
⾸先是⾼安全。⽊桶原理直观说明了安全需要全⽅位防御,核⼼数据作为企业的最宝贵的资产和⽣命线,它的安全需要强有⼒的保障,避免病毒、攻击、⾮授权的访问与泄密,同时保障访问记录的审查和监督应成为数据中⼼安全运营的必备条件。其次是⾼性能。数据与业务集中后,流程整合、信息挖掘和实时⼯作等新应⽤系统对数据中⼼内部系统的带宽、响应时间、吞吐量等提出了更⾼的要求,多媒体数据、Web2.0、移动3G 和⾼性能计算等业务的⼴泛应⽤不断吞噬着数据中⼼的处理能⼒、⽹络带宽。最后是⾼可靠。数据中⼼已成为企业IT系统的⼼脏,如何保证数据中⼼在各种条件下的安全和稳定运⾏,如何保障数据中⼼的各种业务连续性,也是IT⾏业⾯临的⼀个⼤挑战。这“三⾼”可以说是构建⼀个安全稳定的数据中⼼的最基本,也是最重要的要求。除此以外,应⽤优化、低成本与易管理,以及现在业内普遍提倡的绿⾊的概念,也都是⼀个好的数据中⼼安全所应当具备的条件。
基于对数据中⼼架构的深⼊研究和对各种安全问题的了解,H3C在其新⼀代数据中⼼解决
⽅案中通过以iSPN智能安全渗透⽹络理念、⾯向安全的⽹络设计,实现了⽹络与安全的智能融合管理,为新⼀代数据中⼼应⽤提供了⾼性能、⾼安全的数据中⼼安全解决⽅案,为客户提供了增值的数据中⼼⽹络。
