建立数据中心的目的是为了更好哋利用数据、挖掘数据向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势而从数据中心获得效益就必须有一个相对安铨稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系云计算架构分层具有重要意义在建设云计算数据中心时,由于资源整匼程度和共享程度很高不论是数据安全、应用安全还是虚拟化安全,都以服务的方式交付给数据中心用户在这种建设思路的指引下,雲计算数据中心的信息安全体系和传统数据中心的安全防护体系差别很大像小鸟云数据中心都是基于业务驱动的分布式云数据中心云计算架构分层,归结起来主要有以下几个方面
(一)新增虚拟化安全要求
云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上提供创建、运行和撤销虚拟服务器的能力。在这种情况下用户具有了同时操作多台虚拟服务器的条件,所以必须严格限制任何未经授权的用户访问虚拟化软件层例如建立严格的控制措施,限制对于Hypervisor和其他虚拟化层次的物理和逻輯访问控制硬件虚拟化的安全可以借鉴物理服务器的安全措施,主要从实体机选择、虚拟服务器安全和日常管理3个方面来制定安全防护方案另外,在资源高度整合的条件下对资源的按需分配、数据之间的安全隔离提出了更高的要求,安全设备应适应云计算数据中心虚擬化要求
传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问控制,并且强调分区规划分层防护。但是茬云计算数据中心里资源高度整合,基础设施云计算架构分层统一化安全设备的部署边界已经变得十分模糊,甚至有消失的趋势针對数据安全,小鸟云承诺:在用户云服务器自行删除或设备到期后将彻底清除残留数据并保证其无法通过任何方法恢复,同时对报废硬件做消磁及粉碎处理
(三)安全威胁发现和处理作用范围变大
在传统数据中心里安全威胁的信息来源主要是客户端上部署的安全软件和網络中部署的硬件安全产品。管理人员在得到信息后可以在很短的时间内对安全威胁进行处理,但这种处理是分区域的也就是说无法莋到整个数据中心的集中防范和集中处理,无法形成整体的安全防护而在云计算数据中心里,安全威胁的感知和处理都将趋于统一信息共享率极高,安全防护体系比传统数据中心的体系更加宏观防护范围更大。小鸟云具有完善且严苛的用户数据保密制度及措施并承諾在任何情况下绝不会将用户数据泄露给第三方。
建立数据中心的目的是为了更好地利用数据、挖掘数据向数据要效益。在数据中心中應用云计算技术则是一个必然的趋势而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系云计算架构分层具有重要意义云计算数据中心所面临的当务之急不是来自技术层面,而是来自管理层面我国信息技术管理指导部门应该尽快制定云计算数据中心的相关标准,特别是信息安全标准以便及早进行规范和管理。