《数据中心安全策略的体系架构与功能设计.pdf》由会员分享,可在线阅读,更多相关《数据中心安全策略的体系架构与功能设计.pdf(6页珍藏版)》请在三一文库上搜索。
1、. 数据中心安全策略的体系架构与功能设计 一、数据中心建设的安全策略 1.数据中心安全策略的体系架构 数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查 性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作 系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计 算机网络体系的方方面面,具体架构如图1 所示。 从图 1 中可以看出,数据中心建设的安全策略包括4 层:硬件安全防护层、 数据安全检测层、数据隔离恢复层和数据安全备份层。 2.数据中心安全策略的功能设计 2.1.硬件安全防护层 数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负
2、载平衡以 及防火墙的使用。 (1)高速带宽( High Speed Bandwidth ) 为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连 接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生 冲突而降低数据中心的功能和效率, 应该为数据中心的管理者和使用者提供最大 限度的利用带宽。 (2)服务器负载平衡( Server Load Balancing) 单一的服务器不能满足数据中心日益增加的用户访问量、数据资源和信息资 源。数据中心的应用系统采用了3 层结构,数据中心中大量复杂的查询、重复的 . 计算以及动态超文本网页的生成都是通过服务器来实现的,而服务器
3、的速度一直 都是数据中心数据处理速度的“瓶颈”。为了满足 ISP/ICP 的需求,提高数据 中心服务器的访问性能, 数据中心建设采用了服务器负载均衡的先进技术。网络 负载均衡器是一个非常重要的计算机网络产品,利用一个IP 资源就可以根据用 户的要求产生多个虚拟的IP 服务器,按照一定协议能够使它们协调一致地工作。 不同的用户或者不同的访问请求可以访问到不同的服务器,使得多个服务器可以 同时并行工作,提高服务器的访问性能。如果当计算机“黑客”攻击某台服务 器而导致该服务器的系统瘫痪时, 负载均衡器和负载均衡技术会关闭其与该系统 的连接,将其访问分流到其他服务器上,保证了数据中心持续稳定的工作。
4、(3)防火墙( Firewall) 防火墙技术是位于 Internet之间或者内部网络之间以及Internet与内部网 络之间的计算机网络设备或计算机中的一个功能模块,主要由硬件防火墙与软件 防火墙按照一定的安全策略建立起来的有机组成体,目的在于保护内部网络或计 算机主机的安全。原则上只有在内部网络安全策略中合法的通信量才能顺利进出 防火墙。具体功能包括保护数据的完整性、保护网络的有效性和保护数据的精密 性。防火墙的使用便于数据中心硬件资源和软件资源集中的安全管理,安全策略 的强制执行,从而降低了计算机网络的脆弱性,提高了数据中心的安全保密性。 2.2.数据安全检测层 数据安全检测层包括数据的
5、入侵检测和数据与安全审计两大功能,主要完成 隐患数据和操作进不来以及隐患数据和操作查得出的任务。 (1)入侵检测( Intrusion Detection) 数据的入侵检测是一种积极的安全防护技术,是继防火墙之后的第二道安全 闸门,是把数据中心的关口前移, 对入侵行为进行安全检测, 让存在安全隐患的 数据不能进入到数据中心, 主要通过收集和分析用户的网络行为;安全日志、 审 计规则和数据; 网络中计算机系统中的若干关键点的信息,检查进入数据中心以 及数据中心内部的操作、 数据是否违反安全策略以及是否存在被攻击的迹象。主 要采用模式匹配、 统计分析和完整性分析3 种分析策略。 数据中心建设的入侵
6、检 测采用的是公共入侵检测框架(CIDF ) ,其具体架构如图2 所示。入侵检测系统 可以根据对数据和操作的分析, 检测出数据中心是否受到外部或者内部的入侵和 . 攻击。 (2)安全审计( Security Auditing) 数据安全审计的作用是审计和检查出危害数据中心的操作和数据。数据安全 审计系统是数据中心中的一个独立的应用系统,主要针对数据中心内部的各种安 全隐患和业务风险, 根据既定的审计规则 (数据审计字典) 对数据中心系统运行 的各种操作和各种数据进行跟踪记录,采用误用检测技术、 异常检测技术以及数 据挖掘技术审计和检测数据中心存在的安全漏洞以及安全漏洞被利用的方式。 安全审计系
7、统主要采用分层的思想进行构建,具体结构如图 3 所示。安全审 计系统的目标是随着数据入侵检测技术的不断成熟,安全审计系统知识库、 规则 库以及审计数据库的不断完善, 最终实现对数据中心各种操作和数据的实时与准 实时的审计和处理,达到数据中心安全防范的整体目标。 . 2.3.数据隔离恢复层 数据隔离恢复层是对数据中心中的隐患或者不安全数据和操作进行的相关 处理,包括数据隔离和数据恢复, 主要目的是将隐患或者不安全数据和操作赶出 数据中心,以保证数据中心的安全。 (1)数据隔离( Data Isolation) 为了避免隐患或者不安全数据和操作造成的数据受损范围的扩大,当发现数 据中心存在隐患或者
8、不安全数据和操作时,必须进行数据隔离, 禁止所有用户对 相关数据的请求, 在数据修复之后解除隔离, 从而有效地避免在数据恢复阶段由 于数据共享导致的数据中心受损范围的扩大,包括物理隔离技术和软件隔离技术 两个层面。主要策略包括以下方面: 隔离的完整性 数据隔离仅对受损数据有效, 而不影响用户合法的数据请求,同时,数据隔 离的粒度要尽可能的小,数据项级别要达到元组级或者元素级。 隔离的有效性 除了受损数据恢复进程,任何用户请求都不能直接访问受损数据,即使是 . 请求中子查询操作也应该被隔离。 隔离的效率 隔离数据不需占用太多的系统空间资源,同时,受损数据的隔离应具有较高 的执行效率,且不会对数据
9、中心的系统性能造成较大的影响。 (2)数据恢复( Data Reconstruction) 数据隔离恢复层应该具有较强的自愈性,能够及时自动修复受损的数据, 以 保证数据中心系统的稳定性和数据的完整性。 2.4.数据安全备份层 数据的安全备份是数据中心容灾的基础,是指防止数据中心的数据由于操作 失误、系统故障或者恶意攻击而导致的丢失,将数据全部或部分复制的过程。为 了保证数据的安全, 在数据中心中通常使用两个或者多个数据库,互为主、备用, 包括数据库的实时同步和数据库的备份两个方面。 (1)实时同步( Real-time Synchronization) 数据库的实时同步主要是指根据需要使数据
10、库操作持部分或者完全一致。数 据库的实时同步有两种实现方式:一种是根据数据库中的访问日志,采用镜像技 术使主用数据库与备用数据库中的数据保持绝对一致,当主用数据库发生故障或 损坏时,备用数据库可以自动代替其功能,并作为恢复主用数据库的数据源。这 种方式往往比较适合同一种类型的数据库,并且数据库的数据结构完全一致的情 况。 如果要把这种数据库的同步方式应用于不同类型的数据库或者是不同的数据 结构时都会遇到困难。 另一种实现方式是通过分析主、备用数据库中的内容, 找 出之问的差异,并将差异部分的记录写入对方数据库中,达到数据同步的目的。 这种方式对数据库的类型以及数据库的数据结构没有严格要求,这是
11、因为当数据 从一个数据库中调出,在写入另一数据库中之前,可以做适当的数据类型转换, 从而实现数据库中的数据一致。 而且还可以使用ODBC 接口来访问数据库, 因而, 这种数据库同步的实现方式可以适用于各种类型数据库以及各种数据结构的数 据库之间的数据同步。 (2)数据库备份( Data Backup ) 常用的数据备份方式有定期磁盘(光盘)备份数据、远程数据库备份、网络 . 数据镜像和远程镜像磁盘。 数据中心建设主要采用网络备份方式,网络备份主要 通过专业的数据存储管理软件结合相应的硬件和存储设备来实现,采用如下策略 和手段: 完全备份 每天对数据中心的数据进行完全备份,保证数据库的实时同步,
12、 主要优点是 数据恢复及时、完整,缺点是备份繁琐、费时,且占用大量的空间资源。 增量备份 指定每周的一天进行一次完全备份, 其余时间只进行新增或者修改数据的备 份,主要优点是节省备份时间和空间资源,缺点是数据恢复比较麻烦。 差分备份 指定每周的一天进行一次完全备份, 其余时间只进行所有与这天不同数据的 备份,差分备份可以较好地避免完全备份和增量备份带来的缺陷。 在数据中心的建设中, 通常是综合使用以上3 种策略,即每周一至周六进行 差分备份或者增量备份, 每周日进行完全备份, 每月、每季与每年进行一次数据 库的完全备份。 这里针对当前数据中心建设中出现的安全隐患和安全风险,对数据中心建设 的数据问题安全进行深入细致的研究和分析,提出了4 层架构的数据安全策略。 该安全策略对保护数据中心数据的稳定性、可靠性、抗抵赖性和安全性提供了较 强的理论指导意义。