公共云安全体系结构设计

2.3 数据中心软硬件平台安全

云计算数据中心为云用户提供数据存储、云计算等服务，是整个云计算体系结构的核心。为确保数据中心安全，需要确保两方面的安全性：一是抵挡来自外部的安全威胁;二是确保数据中心软硬件平台安全平稳运行 。

在物理层面，一方面要考虑厂房安全，要极力避免因突发事件(如断电、地震等)造成系统停止服务;另一方面云服务提供商还必须对云计算数据中心进行严格管理，其中包括对数据中心出入人员授权的管理，保证只有授权人员才可以进入数据中心。针对拥有特权账户的管理人员加强管理(比如所有操作记日志)，防止数据在物理层面被窃取或破坏。同时还需要对云计算中心进行足够的监控，配置相应的监控设备，防止数据中心被非法侵入。

云计算服务提供商还需提供云存储的数据及云应用在服务器端的安全性管理，包括对网络攻击的防护和对病毒的检测和清除，保障云存储及各个应用的访问独立且互不影响。这类安全功能通常由安全软件提供。安全软件通过用户认证、权限控制、访问审计、入侵检测、攻击防护等一系列措施对数据中心内部的信息进行保护。其中，对访问控制的审核、足够细粒度的权限和加密密钥管管理是保护数据和应用的重要功能。通过身份认证、安全审查、数据加密、系统冗余等技术及管理手段提高云计算平台的健壮性、服务连续性和用户数据的安全性。

为保证云计算各类应用平稳正常运行，系统必须对整个云计算平台基础架构进行全面的监控。让系统管理员能随时掌握整个架构的运行情况。监控通常是通过监控软件实现。监控对象包括系统硬件设备如服务器、存储设备和网络等，也包括软件如各类应用软件、数据库、中间件等。通过对重要系统资源的监控，检测出系统瓶颈和潜在的问题，能为运营商及时优化资源，保证系统可用性及性能提供理论依据，并能在出现严重问题的情况下进行自动恢复，以支撑云计算平台的灵活性和高可用性。如监控系统必须监控CPU分配情况、使用率和负载的实时变化情况，这样才有可能在某一应用的工作负载发生变化时及时分配相应的资源。监控所产生的结果可以通过监控软件自动进行处理，也可以提交给系统管理员。监控软件应该具备完整的监控流程管理功能，能够进行性能阈值设定，超过阈值后自动发出报警信息，跟踪报警的原因，并发出相应的管理指令，采取相应的操作等一系列工作，使系统监控处理可以自动完成。此外，监控功能还需具备一定的预测能力，通过历史数据分析云计算资源池中的资源消耗趋势、预测和避免问题发生。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友