分析数据中心在云计算环境下的安全问题及防护策略

摘要：云计算技术作为信息时代的重要产物，其与数据中心的融合对增强数据平台计算、数据信息处理能力意义重大。但在云数据中心建设与应用过程中，云计算环境同样会带来较为复杂的安全风险问题，使数据中心安全防御力度不足。因此，文章通过分析数据中心在云计算环境下的常见网络安全问题，对如何加强网络安全防护展开讨论。旨在完善云数据中心网络安全保障机制，确保数据中心网络安全。

　　关键词：云计算；数据中心；网络安全；防护；

　　随着云计算技术在各领域的渗透，数据平台功能框架更为完善。云数据中心在运行期间，可凭借虚拟化的数据处理，提升数据存储量，保障数据处理质量。但由于云计算技术实践中云平台网络环境的复杂性，相关人员在构建云数据中心时，仍应具有较强的安全意识，引进各类成熟的安全技术，建立系统的云数据中心安全防御体系。

　　1 云计算环境下数据中心安全需求

　　云计算环境下，云数据安全处理需求明显增加，要求在数据中心运行过程中，虚拟化处理该平台的内部数据，增加数据存储与管控安全技术的衔接性，提升数据中心网络安全服务水平。具体来说，云数据中心安全服务管理过程中，其数据处理应具有较强的高效性、敏捷性、弹性才能满足数据中心网络安全保护需求[1].首先，部署云数据安全网络装置时，应将其渗透在健全的云安全服务机制内，预防木马攻击、病毒侵犯等网络安全问题。其次，云数据中心在网络安全保护过程中，需借助动态化安全管理平台，安全使用数据中心内部信息，适应其业务转换中各类复杂网络环境。最后，基于云计算技术，数据中心在网络安全问题处理中，应保证各安全资源的反复利用，统一管控各数据终端，确保数据中心内信息利用的有效性。

　　2 基于云计算的数据中心网络安全问题分析

　　现阶段，数据中心在云计算环境下所面临的安全问题主要集中在三方面，分别为木马攻击、APT攻击、数据外泄。其一，数据中心运行过程中，部分不法分子、黑客在利益驱使下，借助网络木马工艺数据中心，企图窃取数据中心内部信息，继而诱发用户经济、精神损失。不仅如此，数据中心被木马攻击后，其访问带资源则会流失，甚至会导致网络通信带宽瘫痪[2].其二，APT攻击是云数据中心面临的"高级持续性"的网络安全威胁，具有攻击目标明确、安全风险大、攻击手段高级、时间长等特点。不法分子会利用数据中心网络结构中的漏洞，制造安全问题，给予数据中心毁灭性打击。其三，数据外泄属于网络安全问题中的严重恶性事件，各组织单位数据中心内的机密数据会被使用、剽窃。不法组织会在"数据外泄"这一网络安全问题产生后，泄露用户信息、企业机密、个人知识产权信息，造成难以控制的经济损失。

　　3 云计算环境下数据中心网络安全问题防护策略

　　（1）灵活应用安全防御技术

　　为有效解决云计算环境下数据中心网络安全问题，需灵活选用可对数据中心进行安全防御的技术。一方面，技术人员可借助态势感知技术，及时发现云数据中心系统内安全风险，保障数据中心网络安全。态势感知技术的基本原理是通过实时采集网络数据包，分析网络动态等方式，从全局角度判断数据中心内的网络安全威胁。具体技术流程可包括"网络态势检测"、"数据分析"、"网络安全问题预测"、"网络安全防御"等步骤，该技术在云数据中心运行中，可有效监控网络数据流，筛查数据中心网络中的异常数据包，继而分析网络安全问题，及时处理内部网络风险，控制网络安全威胁的损害范围[3].

　　另一方面，网络安全威胁预测技术。该技术对云数据中心安全问题的处理方法，是通过构建风险通报机制，为云数据中心打造可靠的预警体系，使管理人员在木马攻击、APT攻击等安全问题产生后，快速明确攻击者目标、攻击方法等信息，为安全风险处理采集完整的信息。随后技术人员可借助"神经免疫网络技术",隔离云数据中心网络结构中的病毒、木马，且通过网络架构本身的防御资源、免疫机制，抑制木马病毒，降低云数据中心安全风险。

　　（2）优化数据中心网络安全设计

　　云计算环境下，数据中心网络安全问题尤为突出，需要及时优化数据中心网络安全设计，强化其安全风险防御能力。首先，技术人员应在内部网络布局中，采用"网络准入"、"身份验证"、"终端控制"等方式，加强网络区域边界的安全性。在此期间，云数据中心操作人员应在网络服务过程中，避免穿越数据中心业务边界，改变传统通用型的网络服务[4].其次，云计算环境下，不法分子对数据中心网络的攻击方法多为Do S攻击、DDo S攻击，要求相关人员布设对应的网络安全装置，针对性的抵抗DDos S/Do S攻击。

　　最后，网络工程师可通过网络安全设备，防护恶意代码，抵御蠕虫、植入病毒造成的网络安全问题。而在布设网络安全设备时，相关人员应及时关闭设备终端接口，同时借助"ss H v2"协议，建立可远程管理的安全防御终端机制。在此期间，为确保安全问题处理的及时性，应根据云数据中心网络安全管理组织结构，给予管理者权限差异明显的管理账号，制定精细化的安全访问控制方案，保障网络设备本身的安全性能。而在处理恶意代码时，技术人员可在云数据中心网络出口处，设置防护机制，分别将网络防御软件设置在DMz边界、网络终端出口商，全面抵御病毒、木马及蠕虫对云数据中心网络的破坏。

　　在云计算环境下，处理云数据中心网络安全问题时，还应及时构建数据中心内的网络安全虚拟化结构。具体来说，在数据中心内部署实施虚拟化部署时，应及时分离数据平面、云平台功能，以为用户提供自适应安全服务、弹性安全服务为目标，构建分布式虚拟化结构[5].该虚拟化结构的核心技术为SDN技术，相关人员可在该技术支撑下，将虚拟机设置在网络引流层内，科学不适网络安全架构。

　　具体来说。相关人员可基于分布式网络安全架构特点，针对性的部署网络安全管理设置，将Hyper-visor、SDN控制器设置在云数据中心内的虚拟系统中，建立虚拟化网络安全系统。在该系统中，SDN控制器为关键组成部分，云数据中心终端用户操作系统后，可由虚拟机、SDN控制器进入该网络单元。随后虚拟化网络安全架构中的服务层、引流层可自动为用户提供安全服务，且在虚拟网络、虚拟信息交换终端交互过程中，借助SDN控制器对网络数据实施引流装置，打造系统的安全服务平面控制层，为用户安全的采集、处理数据信息提供安全通道[6].除此之外，网络安全虚拟化结构中，相关人员还应在安全服务平面呈中，设置多个虚拟化物流装置，支撑数据中心内业务编排，加强数据中心网络安全层内的安全服务，完善数据中心控制平台内的安全服务功能。但是在根据网络安全虚拟化结构设计需求，部署分布式安全服务网络过程中，相关人员仍需按照云数据中心业务需求，对应布设Hypervisor、可连接的虚拟机，强化安全服务模块运行效果。

　　（4）提升数据中心安全服务水平

　　云计算环境下云数据中心安全服务水平，直接影响着其对木马攻击等网络安全问题的防控效率，所以为解决云数据中心的网络安全问题，还应提升数据中心安全服务水平。为此，相关人员可借助"微隔离"网络安全技术，优化虚拟网络设计，加强用户业务安全保护力度。首先，在分布式虚拟化网络安全架构基础上，为虚拟网络层的虚拟机实施安全检测，使网络安全服务功能板块在使用过程中，在线监测数据中心内单一数据、报文、用户行为[7].同时在用户安全行为识别、防火墙、IPS过滤、URL过滤等方式，检测云数据中心运行中的网络安全风险。必要时可通过实时性网络安全部署，拓展安全服务模块，不定期对云数据中心实时全面的安全检测。而在监测虚拟网络层内用户行为时，安全服务版块可根据虚拟机攻击行为，及时借助微隔离技术，遏制内部攻击，定位安全控制点。随后在分布式安全架构作用下，隔离控制某网络终端的非法用户，若安全风险点分布较广，技术人员可借助微隔离技术粒度的改变，将隔离控制安全服务扩展至整个数据网络层内，逐一排查网络用户行为，保障云数据中心的安全性。

　　4 结语

　　综上所述，云计算环境下，数据中心网络安全问题尤为突出，且安全风险防控复杂程度较高。为此，相关人员应基于系统性防护理念，应用各类新兴的安全技术构建网络安全防御机制。根据网络安全技术发展可知，入侵防御软件、态势感知设备等网络安全技术载体，均可在云数据中心应用中，利用安全漏洞的及时修复，防范网络安全风险，降低数据泄露、木马攻击风险，强化云数据中心安全性能，保障用户、平台方的核心利益。

　　参考文献

　　[1]包森成，刘亦哲，王晨基于安全即服务模式的网络安全智慧中台技术研究[J].电信工程技术与标准化，2020（12）：30-36.

　　[2]王伟忠，张欣，王大江，陈珂。大数据和云计算环境下网络安全分析与解决方案研究[J].信息安全与通信保密， 2020（11）：102-110.

　　[3]陈霄云计算环境对网络安全领域的影响及应对策略研究[J]电脑知识与技术，2020（30）：28-29.

　　[4]赵晟华。云数据中心安全管理实践[J].数字通信世界， 2020（08）：167-168.

　　[5]刘晨昱。关于云数据中心网络安全服务架构的探讨[J]电脑知识与技术， 2020（20）：55-56.

　　[6]张程计算机安全存储中云计算技术的应用分析[J]中外企业家， 2020（01）：133-135.

　　[7]施永胜，施永贵云计算环境下数据中心的网络安全风险控制研究[J].数字技术与应用，2019（11）：165-166.