云数据中心网络安全风险分析及防范策略

　　摘要：随着互联网技术的不断突破，虚拟化技术得到了创新发展。云数据中心更是以其灵活、方便、高效的特点，在当今科技发展中扮演着重要角色，基于云数据中心的安全服务也正式登上了历史舞台，与传统物理网络安全性需求相比，云数据安全服务的要求则更为严格。本文首先就云计算环境下数据中心安全需求展开了必要的分析，指出了云数据中心网络安全存在的问题，最后提出了云计算环境下数据中心网络安全防护策略。

　　一、云环境下数据中心安全需求分析

　　在云计算环境下，对数据的安全处理需求明显增加，要求在数据中心运行的过程中，虚拟化处理该平台海量的内部数据，使数据管控、存储与安全防护达到无缝衔接，不断提高数据中心网络安全服务水平。在云计算环境下，其基础数据中心与传统环境差异不大，但是在云网络环境下如何实现资源的有效利用和配给，意味着数据中心虚拟机将会成为提供计算服务的主要资源，数据中心安防建设也呈现出新特征。具体地说，在云数据中心安全服务管理过程中，其数据处理应具备较强的高弹性、敏捷性、高效性才能满足数据中心网络安全防护需求。首先，部署云数据网络安防设备时，应将其渗透在健全的云安全服务机制内，预防病毒侵犯、木马攻击等网络安全隐患。其次，云数据中心在网络安全服务保护过程中，需利用动态化安全服务管理平台，安全可靠地使用数据中心内部信息，适应其业务转换过程中各种复杂的网络环境。最后，基于云计算技术，数据中心在网络安全隐患处置中，应保证各类资源安全重复利用，统一管控各个数据终端，确保数据中心内部信息利用的有效性[1]。

　　二、基于云计算的数据中心网络安全问题分析

　　目前云数据中心所面临的安全问题主要集中在以下三个方面，分别为木马攻击、数据外泄、APT 攻击。首先，在数据中心运行的过程中，许多黑客、不法分子在利益驱使下，利用木马程序攻击数据中心，企图窃取数据中心内部核心信息，继而导致用户信息资产受损。不仅如此，数据中心被木马程序攻击后，通常会占用大量的网络资源，严重时将导致网络通信瘫痪。其次，数据外泄属于网络安全问题中的恶性事件，非法组织会充分利用“数据外泄”这一网络安全问题，故意泄露用户信息、个人知识产权信息、企业机密信息造成巨大的经济和名誉损失。再次，APT 攻击是云数据中心面临的“高级持续性”的网络安全威胁，具有攻击目标明确、攻击手段高级、安全风险大、时间长等特点[1]。不法分子会利用数据中心网络结构中的漏洞，故意制造安全事端，给云数据中心造成毁灭性打击。此外网络安全意识薄弱也对云数据中心网络安全造成较大威胁。在云计算背景下，计算机信息种类繁多、数据量大，当计算机用户进行操作时，很容易因操作不当引发数据安全上的问题，加之部分用户安全防护软件安装不到位，极易引发外来病毒入侵。

　　三、云计算环境下数据中心网络安全问题防护策略

　　（一）完善网络安全虚拟化结构

　　在数据中心内部实施虚拟化部署时，应及时分离云平台、数据平面功能，积极为用户提供弹性安全服务与自适应安全服务，构建分布式虚拟化结构。SDN 技术为虚拟化结构的核心技术，在该技术支撑下，将虚拟机设置在网络引流层内，科学地部署网络安全架构。基于分布式网络安全架构特点，针对性地部署网络安全管理设置，将SDN、Hypervisor 控制器设置在云数据中心内部虚拟系统中，从而建立虚拟化网络安全系统。在该系统内，SDN 控制器为核心组成部分，云数据中心终端用户在操作系统时，可由SDN 控制器、虚拟机进入该网络单元。随后虚拟化网络安全架构中的引流层、服务层自动为用户提供安全服务，并在虚拟信息、虚拟网络终端交互过程中，借助SDN 控制器对网络数据实施引流，打造系统内安全服务平面控制层，为用户安全收集、处理数据信息提供安全通道[1]。除此以外，网络安全虚拟化结构中，还应在安全服务平面层中，设置多个虚拟化物流装置，用以支撑数据中心内部业务编排，提升数据中心网络安全层内的安全服务，补充完善数据中心控制平台内的安全服务功能。

　　（二）灵活应用安全防御技术

　　为有效解决云数据中心网络安全问题，需灵活应用安全防御技术。一方面，可借助态势感知技术及早发现云数据中心系统内的安全风险，保障云数据中心网络信息安全。态势感知技术的基本原理是通过实时采集网络数据包和分析网络动态的方式，从全局角度判定数据中心内的网络安全威胁。另一方面，可利用网络安全威胁预测技术。该技术通过构建风险通报机制，为云数据中心打造可靠预警体系，使管理人员在APT 攻击、木马攻击等安全隐患产生后，快速确定攻击目标、攻击方法等，为安全风险处理采集完整的信息。随后安防人员可借助“神经免疫网络技术”，隔离云数据中心网络中的木马病毒，通过网络架构自身的免疫机制、防御资源，查杀木马病毒，降低云数据中心安全风险[1]。

　　（三）构建防入侵系统

　　要想使云数据中心内部信息安全得到保障，免受外来攻击，急需构建一个行之有效的数据信息安全防护系统。入侵检测是一种主动安全防御技术，能够面向蠕虫、木马、后门、网络钓鱼、间谍软件等应用层攻击展开检测，目前多用于网络节点与网络内部环境检测。可部署在数据中心出口，也可在内部安全区网络汇聚层采用旁挂的方式使用。在实际的应用过程中，入侵检测常与流量分析配合使用。在当前云计算环境下，入侵检测能提供较好的针对性，对优化网络环境、提升网络安全运算能力有着非常重要的意义[2]。

　　结语

　　当前，云数据中心网络安全问题愈发突出，安全风险防控复杂程度也越来越高。为此，网络安防人员应重塑系统性防护理念，应用各类新兴的网络安防技术构建网络安全防御机制[3]。希望本文提出的云数据中心网络安全风险防范策略，可以给相关技术人员提供一定的参考。

　　参考文献：

　　[1]陈国京.云计算环境下数据中心的网络安全问题分析及防护[J].电子世界,2021(09):208-209.

　　[2] 刘晓军. 云环境下数据中心网络安全部署[J]. 中国管理信息化,2016,19(20):162.

　　[3]孙浩.云计算环境下数据中心的网络安全风险控制研究[J].科学与信息化,2021(11):48.

关注读览天下微信， 100万篇深度好文， 等你来看……