当前位置：首页 > 网络&安全 > 网络技术 > 正文

数据中心安全域划分与防护技术

来源：CIO时代网

2012/11/16 17:02:11

大中小

为了消除上述数据中心存在的安全隐患，为核心数据提供可靠、便捷的使用环境，可以将数据中心的安全体系划分为以下3个安全区域。

分享到：新浪微博腾讯微博

本文关键字：数据中心数据安全

数据中心安全域划分与防护技术

为了消除上述数据中心存在的安全隐患，为核心数据提供可靠、便捷的使用环境，可以将数据中心的安全体系划分为以下3个安全区域。

1 管理访问安全域

通常园区网络存储基础设施，如图l所示。图中服务器被连接到一个SAN结构的存储环境中，并且访问主存储阵列，主存储阵列通过光纤网络连接到备份存储阵列。管理数据存储通常是在一台管理终端上安装存储管理平台。通过IP网络与存储阵列互联，这种为管理存储阵列形成的区域称为管理访问域。管理访问域存在2个威胁：一是由于通常是通过IP网络来管理存储阵列，这样增加了未授权主机连接到存储网络的可能性；二是存储管理软件的远程控制台功能也增加了被攻击的可能性。

图1 校园网存储基础设施示意图

针对数据中心基础设施的访问安全，常用的访问安全防护技术包括：

（1）控制管理权限。控制管理权限目的在于防止攻击者假冒管理员身份或提升用户身份和使用权限，来非法获得数据闭。访问控制防护技术的使用通常包括3个方面：一是合理设置管理员使用权限，不要把存储系统所有控制权授权给一个用户：二是将存储系统的身份管理与第三方的认证系统相结合，可以使用基于角色的访问控制（RBAC）策略分配不同的管理权限；三是使用审计系统来加强安全管理。

（2）保护管理网络。防护方法主要有3种：一是加密管理数据流，采用安全的通信通道SSH或SSI/TLS来传送管理数据流；二是通过存储设备和交换机的配置。只允许某些特定的主机拥有管理权限，并且对主机能够发出什么命令操作做出限制，将访问控制措施制定到存储阵列级别，明确哪台主机拥有对那个阵列的管理权限；三是增强IP网络的安全措施，针对特定设备的数据流以及管理性协议的数据流，使用IP路由器和交换机在IP网络层进行限制，从而将未授权设备的威胁降到最低。

（责编：fanwei）

声明：凡注明CIO时代网（www.ciotimes.com）之作品（文字、图片、图表），转载请务必注明出处为CIO时代网（www.ciotimes.com），违者本网将依法追究责任。

责编：孔维维

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

数据中心安全域划分与防护技术

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。