數(shù)據(jù)中心安全策略的體系架構(gòu)與功能設(shè)計

1、數(shù)據(jù)中心安全策略的體系架構(gòu)與功能設(shè)計1、 數(shù)據(jù)中心建設(shè)的安全策略 1. 數(shù)據(jù)中心安全策略的體系架構(gòu)數(shù)據(jù)中心安全的內(nèi)容已從原來的保密性和完整性擴展為信息的可用性、核查性、真實性、抗抵賴性以及可靠性等范圍，更涉及到包括計算機硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用程序以及與應(yīng)用程序相關(guān)聯(lián)的計算機網(wǎng)絡(luò)硬件設(shè)施和數(shù)據(jù)庫系統(tǒng)等計算機網(wǎng)絡(luò)體系的方方面面，具體架構(gòu)如圖1所示。從圖1中可以看出，數(shù)據(jù)中心建設(shè)的安全策略包括4層：硬件安全防護層、數(shù)據(jù)安全檢測層、數(shù)據(jù)隔離恢復(fù)層和數(shù)據(jù)安全備份層。2. 數(shù)據(jù)中心安全策略的功能設(shè)計2.1. 硬件安全防護層數(shù)據(jù)中心建設(shè)的硬件安全主要采用的策略包括高速帶寬、服務(wù)器負載平衡以及防火墻的使用。

2、（1）高速帶寬（High Speed Bandwidth）為了使數(shù)據(jù)中心在激烈的計算機網(wǎng)絡(luò)競爭中處于領(lǐng)先地位，高質(zhì)量的網(wǎng)絡(luò)連接是維持高質(zhì)量數(shù)據(jù)中心的基本要素。為避免因計算機網(wǎng)絡(luò)帶寬的共享問題產(chǎn)生沖突而降低數(shù)據(jù)中心的功能和效率，應(yīng)該為數(shù)據(jù)中心的管理者和使用者提供最大限度的利用帶寬。推薦精選（2）服務(wù)器負載平衡（Server Load Balancing）單一的服務(wù)器不能滿足數(shù)據(jù)中心日益增加的用戶訪問量、數(shù)據(jù)資源和信息資源。數(shù)據(jù)中心的應(yīng)用系統(tǒng)采用了3層結(jié)構(gòu)，數(shù)據(jù)中心中大量復(fù)雜的查詢、重復(fù)的計算以及動態(tài)超文本網(wǎng)頁的生成都是通過服務(wù)器來實現(xiàn)的，而服務(wù)器的速度一直都是數(shù)據(jù)中心數(shù)據(jù)處理速度的“瓶頸” 。為

3、了滿足ISP/ICP的需求，提高數(shù)據(jù)中心服務(wù)器的訪問性能，數(shù)據(jù)中心建設(shè)采用了服務(wù)器負載均衡的先進技術(shù)。網(wǎng)絡(luò)負載均衡器是一個非常重要的計算機網(wǎng)絡(luò)產(chǎn)品，利用一個IP資源就可以根據(jù)用戶的要求產(chǎn)生多個虛擬的IP服務(wù)器，按照一定協(xié)議能夠使它們協(xié)調(diào)一致地工作。不同的用戶或者不同的訪問請求可以訪問到不同的服務(wù)器，使得多個服務(wù)器可以同時并行工作，提高服務(wù)器的訪問性能。如果當(dāng)計算機“黑客” 攻擊某臺服務(wù)器而導(dǎo)致該服務(wù)器的系統(tǒng)癱瘓時，負載均衡器和負載均衡技術(shù)會關(guān)閉其與該系統(tǒng)的連接，將其訪問分流到其他服務(wù)器上，保證了數(shù)據(jù)中心持續(xù)穩(wěn)定的工作。（3）防火墻（Firewall）防火墻技術(shù)是位于Internet之間或者內(nèi)部

4、網(wǎng)絡(luò)之間以及Internet與內(nèi)部網(wǎng)絡(luò)之間的計算機網(wǎng)絡(luò)設(shè)備或計算機中的一個功能模塊，主要由硬件防火墻與軟件防火墻按照一定的安全策略建立起來的有機組成體，目的在于保護內(nèi)部網(wǎng)絡(luò)或計算機主機的安全。原則上只有在內(nèi)部網(wǎng)絡(luò)安全策略中合法的通信量才能順利進出防火墻。具體功能包括保護數(shù)據(jù)的完整性、保護網(wǎng)絡(luò)的有效性和保護數(shù)據(jù)的精密性。防火墻的使用便于數(shù)據(jù)中心硬件資源和軟件資源集中的安全管理，安全策略的強制執(zhí)行，從而降低了計算機網(wǎng)絡(luò)的脆弱性，提高了數(shù)據(jù)中心的安全保密性。2.2. 數(shù)據(jù)安全檢測層 數(shù)據(jù)安全檢測層包括數(shù)據(jù)的入侵檢測和數(shù)據(jù)與安全審計兩大功能，主要完成隱患數(shù)據(jù)和操作進不來以及隱患數(shù)據(jù)和操作查得出的任務(wù)。

5、推薦精選（1）入侵檢測（Intrusion Detection）數(shù)據(jù)的入侵檢測是一種積極的安全防護技術(shù)，是繼防火墻之后的第二道安全閘門，是把數(shù)據(jù)中心的關(guān)口前移，對入侵行為進行安全檢測，讓存在安全隱患的數(shù)據(jù)不能進入到數(shù)據(jù)中心，主要通過收集和分析用戶的網(wǎng)絡(luò)行為；安全日志、審計規(guī)則和數(shù)據(jù)；網(wǎng)絡(luò)中計算機系統(tǒng)中的若干關(guān)鍵點的信息，檢查進入數(shù)據(jù)中心以及數(shù)據(jù)中心內(nèi)部的操作、數(shù)據(jù)是否違反安全策略以及是否存在被攻擊的跡象。主要采用模式匹配、統(tǒng)計分析和完整性分析3種分析策略。數(shù)據(jù)中心建設(shè)的入侵檢測采用的是公共入侵檢測框架（CIDF），其具體架構(gòu)如圖2所示。入侵檢測系統(tǒng)可以根據(jù)對數(shù)據(jù)和操作的分析，檢測出數(shù)據(jù)中心是否

6、受到外部或者內(nèi)部的入侵和攻擊。（2）安全審計（Security Auditing）數(shù)據(jù)安全審計的作用是審計和檢查出危害數(shù)據(jù)中心的操作和數(shù)據(jù)。數(shù)據(jù)安全審計系統(tǒng)是數(shù)據(jù)中心中的一個獨立的應(yīng)用系統(tǒng)，主要針對數(shù)據(jù)中心內(nèi)部的各種安全隱患和業(yè)務(wù)風(fēng)險，根據(jù)既定的審計規(guī)則（數(shù)據(jù)審計字典）對數(shù)據(jù)中心系統(tǒng)運行的各種操作和各種數(shù)據(jù)進行跟蹤記錄，采用誤用檢測技術(shù)、異常檢測技術(shù)以及數(shù)據(jù)挖掘技術(shù)審計和檢測數(shù)據(jù)中心存在的安全漏洞以及安全漏洞被利用的方式。安全審計系統(tǒng)主要采用分層的思想進行構(gòu)建，具體結(jié)構(gòu)如圖3所示。安全審計系統(tǒng)的目標是隨著數(shù)據(jù)入侵檢測技術(shù)的不斷成熟，安全審計系統(tǒng)知識庫、規(guī)則庫以及審計數(shù)據(jù)庫的不斷完善，最終實現(xiàn)對

7、數(shù)據(jù)中心各種操作和數(shù)據(jù)的實時與準實時的審計和處理，達到數(shù)據(jù)中心安全防范的整體目標。推薦精選2.3. 數(shù)據(jù)隔離恢復(fù)層數(shù)據(jù)隔離恢復(fù)層是對數(shù)據(jù)中心中的隱患或者不安全數(shù)據(jù)和操作進行的相關(guān)處理，包括數(shù)據(jù)隔離和數(shù)據(jù)恢復(fù)，主要目的是將隱患或者不安全數(shù)據(jù)和操作趕出數(shù)據(jù)中心，以保證數(shù)據(jù)中心的安全。（1）數(shù)據(jù)隔離（Data Isolation）為了避免隱患或者不安全數(shù)據(jù)和操作造成的數(shù)據(jù)受損范圍的擴大，當(dāng)發(fā)現(xiàn)數(shù)據(jù)中心存在隱患或者不安全數(shù)據(jù)和操作時，必須進行數(shù)據(jù)隔離，禁止所有用戶對相關(guān)數(shù)據(jù)的請求，在數(shù)據(jù)修復(fù)之后解除隔離，從而有效地避免在數(shù)據(jù)恢復(fù)階段由于數(shù)據(jù)共享導(dǎo)致的數(shù)據(jù)中心受損范圍的擴大，包括物理隔離技術(shù)和軟件隔離技

8、術(shù)兩個層面。主要策略包括以下方面：推薦精選 隔離的完整性數(shù)據(jù)隔離僅對受損數(shù)據(jù)有效，而不影響用戶合法的數(shù)據(jù)請求，同時，數(shù)據(jù)隔離的粒度要盡可能的小，數(shù)據(jù)項級別要達到元組級或者元素級。 隔離的有效性 除了受損數(shù)據(jù)恢復(fù)進程，任何用戶請求都不能直接訪問受損數(shù)據(jù)， 即使是請求中子查詢操作也應(yīng)該被隔離。 隔離的效率隔離數(shù)據(jù)不需占用太多的系統(tǒng)空間資源，同時，受損數(shù)據(jù)的隔離應(yīng)具有較高的執(zhí)行效率，且不會對數(shù)據(jù)中心的系統(tǒng)性能造成較大的影響。（2）數(shù)據(jù)恢復(fù)（Data Reconstruction）數(shù)據(jù)隔離恢復(fù)層應(yīng)該具有較強的自愈性，能夠及時自動修復(fù)受損的數(shù)據(jù)，以保證數(shù)據(jù)中心系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的完整性。2.4. 數(shù)據(jù)安

9、全備份層數(shù)據(jù)的安全備份是數(shù)據(jù)中心容災(zāi)的基礎(chǔ)，是指防止數(shù)據(jù)中心的數(shù)據(jù)由于操作失誤、系統(tǒng)故障或者惡意攻擊而導(dǎo)致的丟失，將數(shù)據(jù)全部或部分復(fù)制的過程。為了保證數(shù)據(jù)的安全，在數(shù)據(jù)中心中通常使用兩個或者多個數(shù)據(jù)庫，互為主、備用，包括數(shù)據(jù)庫的實時同步和數(shù)據(jù)庫的備份兩個方面。（1）實時同步（Real-time Synchronization）數(shù)據(jù)庫的實時同步主要是指根據(jù)需要使數(shù)據(jù)庫操作持部分或者完全一致。數(shù)據(jù)庫的實時同步有兩種實現(xiàn)方式：一種是根據(jù)數(shù)據(jù)庫中的訪問日志，采用鏡像技術(shù)使主用數(shù)據(jù)庫與備用數(shù)據(jù)庫中的數(shù)據(jù)保持絕對一致，當(dāng)主用數(shù)據(jù)庫發(fā)生故障或損壞時，備用數(shù)據(jù)庫可以自動代替其功能，并作為恢復(fù)主用數(shù)據(jù)庫的數(shù)據(jù)源

10、。這種方式往往比較適合同一種類型的數(shù)據(jù)庫，并且數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)完全一致的情況。如果要把這種數(shù)據(jù)庫的同步方式應(yīng)用于不同類型的數(shù)據(jù)庫或者是不同的數(shù)據(jù)結(jié)構(gòu)時都會遇到困難。另一種實現(xiàn)方式是通過分析主、備用數(shù)據(jù)庫中的內(nèi)容，找出之問的差異，并將差異部分的記錄寫入對方數(shù)據(jù)庫中，達到數(shù)據(jù)同步的目的。這種方式對數(shù)據(jù)庫的類型以及數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)沒有嚴格要求，這是因為當(dāng)數(shù)據(jù)從一個數(shù)據(jù)庫中調(diào)出，在寫入另一數(shù)據(jù)庫中之前，可以做適當(dāng)?shù)臄?shù)據(jù)類型轉(zhuǎn)換，從而實現(xiàn)數(shù)據(jù)庫中的數(shù)據(jù)一致。而且還可以使用ODBC接口來訪問數(shù)據(jù)庫，因而，這種數(shù)據(jù)庫同步的實現(xiàn)方式可以適用于各種類型數(shù)據(jù)庫以及各種數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)庫之間的數(shù)據(jù)同步。推薦精選（2）

11、數(shù)據(jù)庫備份（Data Backup）常用的數(shù)據(jù)備份方式有定期磁盤（光盤）備份數(shù)據(jù)、遠程數(shù)據(jù)庫備份、網(wǎng)絡(luò)數(shù)據(jù)鏡像和遠程鏡像磁盤。數(shù)據(jù)中心建設(shè)主要采用網(wǎng)絡(luò)備份方式，網(wǎng)絡(luò)備份主要通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)，采用如下策略和手段： 完全備份每天對數(shù)據(jù)中心的數(shù)據(jù)進行完全備份，保證數(shù)據(jù)庫的實時同步，主要優(yōu)點是數(shù)據(jù)恢復(fù)及時、完整，缺點是備份繁瑣、費時，且占用大量的空間資源。 增量備份指定每周的一天進行一次完全備份，其余時間只進行新增或者修改數(shù)據(jù)的備份，主要優(yōu)點是節(jié)省備份時間和空間資源，缺點是數(shù)據(jù)恢復(fù)比較麻煩。 差分備份指定每周的一天進行一次完全備份，其余時間只進行所有與這天不同數(shù)據(jù)的備份，差分備份可以較好地避免完全備份和增量備份帶來的缺陷。在數(shù)據(jù)中心的建設(shè)中，通常是綜合使用以上3種策略，即每周一至周六進行差分備份或者增量備份，