您的位置: 网界网 > 新闻 > 正文

数据中心安全性评估指标介绍

2016年03月01日 13:44:35 | 作者:harbor | 来源:企业网D1Net

摘要:随着人们对个人隐私数据安全的关注,数据中心安全受到越来越高的重视。

标签
安全
数据中心

随着人们对个人隐私数据安全的关注,数据中心安全受到越来越高的重视。当人们访问数据中心时,首先的顾虑是是否个人的信息会被泄露,自己的访问是否是安全的。这对数据中心提出了更高的要求,数据中心不仅要提供全年不中断的访问,还要确保数据不丢失,不被窃取。一个数据中心是否是安全的,空口无凭,要通过一系列的数据来说话,这就需要对常用的数据中心安全指标要有所了解,通过这些安全指标对数据中心进行考核,从而对数据中心安全进行有效评估。

首先,要对数据中心日常运营的安全管理,这部分主要侧重对数据中心资产进行管理,并对数据中心整体进行风险管理,在管理上找出提升安全性的方法。主要包括:资产管理、脆弱性管理、风险管理、策略管理,关联分析等。资产管理就是对数据中心各种设备、物品、人员进行管理,确保这些资产的安全,这包括对物品的监控,人员的管理,还要考虑物品的损耗。每个企业周期性的要进行资产盘点,就是资产管理,对于数据中心也不例外,通过一些管理软件做好资产管理工作;脆弱性管理一般人并不了解,脆弱性是对一个或多个资产弱点的总称,弱点是资产本身存在的。对资产的弱点进行有效评估和识别,将可以获得数据中心整体的脆弱性情况,一般是通过问卷调查、工具检测、人工核查、文档查阅、渗透性测试等方式对数据中心脆弱性进行评估,然后制定一些管理措施,避免脆弱性演变为安全事件;风险管理和脆弱性管理类似,要对数据中心整体进行风险评估,然后有效避免安全事件发生;策略管理是指在防火墙、安全软件上做的各种过滤设置、访问控制,对各个网段的互访进行控制,对各种VPN访问进行严格检查,这些设置非常繁杂,也很多,大型的数据中心往往需要防火墙下发数万条的访问控制配置,这里的每条配置都有特定含义,一般不轻易进行修改,否则就容易给数据安全运行带来风险,需要对系统安全特别熟悉的人评估后才能进行修改;关联分析就是从给定的数据集中发现频繁出现的项集模式知识,目的是挖掘数据记录中不同数据项之间的横向关联性,关联分析有很多算法可应用于数据中心安全评价,对数据中心安全性进行评估。

其次,要对数据中心安全做一些具体的防护措施,通过对这些防护措施进行评价得出数据中心的安全性程度。主要包括:实时监控、安全预警、故障信息显示、设备管理、设备监控、日志审计、响应管理等等。数据中心的数据安全随时会受到各种各样的威胁,要对数据访问做实时监控,主要包括软硬件方面的安全防护,数据访问的安全管理,异常数据的过滤等。实时监控的目的就是及时发现数据中心的安全隐患,并给出安全预警,对故障信息进行显示,以便数据中心运维人员可以采取保护措施,更加智能的系统在发现安全危险时,软件也可以自行启动防护措施。实时监控还应具有一定的容错能力,不能因为用户误操作等原因使系统出错、退出或死机,具有对本身硬件故障、各监控级间的通信故障、软件运行故障自诊断功能,并给出告警提示。整个一套安全防护系统有完善的日志信息记录、设备运行状态监控、响应管理等,通过这些机制来确保数据中心的数据安全。“魔高一尺,道高一丈”,数据中心虽然不可避免会存在一定漏洞,但有了完善的安全设备监控,依然可以确保数据中心的安全,所以在数据中心从内到外,从软到硬,部署全方位的安全防护系统,才能保证数据的安全。

最后,要对访问数据内容进行分析,这种安全管理更加深入、细化(+微信关注网络世界),直接对数据内容进行安全检查,主要有异常流量分析和行为合规性检测。先说异常流量分析,严格的来讲,正常业务流量之外的流量,都应该归类为异常流量的范畴。狭义范畴上的异常流量主要指:病毒、蠕虫、木马、垃圾应用(P2P下载/在线视频/在线游戏等)、攻击(各种DOS攻击流量)等影响网络和业务正常运行的流量,这些异常流量必须要通过专业的安全设备才能检测出来,所以必须要在数据中心的各个入口部署一些异常流量监测的设备。行为合规性检测着重检查的是用户的一些异常行为,比如盗号洗号:恶意用户使用木马等手段盗取帐号后,使用程序或者手工的方式,批量对盗取的帐号和密码的有效性进行检测,然后将账户内的资金转移。网上存在大量网络水军,受雇于网络公关公司,为他人发帖回帖造势,以发帖量来获取报酬,严重影响网站的正常运营。还有很多网站为了商业目的,会使用程序批量抓取竞争对手的数据,例如商旅网站会抓取竞争对手的机票价格;文学网站会抓取其他网站的原创作品。很多网站会开展投票或者点击广告赚金币的业务,有人为了拉选票,使用自动化程序,进行大量投票,这些行为会严重违反投票结果的公平性。还有很多非正常的访问行为,这些行为对数据中心安全造成了很大的隐患,一旦发现需要立即采取防护措施。

以上三类介绍了数据中心安全性评估的主要指标,每一类都有不少的评估参数,数据中心要实现所有这些安全保障,非常不容易。还好,已经有不少的安全设备已经帮助数据中心实现了这些功能。不过很难有一个厂家覆盖到所有的安全评估指标,这些安全厂商都有各自侧重的领域,在部分方面做得比较出色,这样需要数据中心来进行选择,一般是通过使用多个安全厂商的组合拳来保障数据中心的安全。

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句

热点排行