淺談資訊安全與資料中心安全的關系

資料中心是資料資訊處理的集中場所，無時無刻都在運作處理并産生海量的資料資訊，保護這些資訊安全是資料中心的重要職責。這幾年，各類資料中心安全事故不斷，讓人們對安全問題普遍擔憂，尤其是雲計算、大資料、虛拟化等這些新技術的出現，更需要對海量資料進行頻繁的互動、處理，人們擔心這個處理過程中存在安全隐患。現實情況也是如此，這些新技術讓安全防護體系更加難做，暴露出了不少的安全問題。比如：2015年8月，日本富士通集團在美國規格的資料中心遭遇停電，緻使其一些雲服務中斷;2015年7月，騰訊雲遭遇史上最強ddos攻擊，大流量的ddos惡意攻擊，攻擊峰值接近300g;2016年1月， 時代華納的資料中心疑似被黑客攻擊，緻使 30多萬客戶資料發生洩漏;2016年4月，土耳其發生了重大資料洩露事件，5000萬公民資訊被洩露，等等。類似這類安全事故還有不少，正是這幾年頻繁爆出的安全事故讓人們對資料中心的安全問題十分擔憂，擔心自己的隐私資訊放到資料中心裡會出現安全問題。而從資料中心角度考慮，能為客戶提供安全的應用，消除客戶心裡的擔憂是其最終的目标，隻有這樣才能讓自己的客戶群體不斷發展壯大。那麼資料中心安全和資訊安全是什麼關系，兩者有什麼差異和共同點，很多人将兩者混為一談，有必要在這裡做以詳細闡述。

資訊安全和資料中心安全當然不一樣，雖然資料中心就是資訊處理的場所，但意義完全不同。資料中心的安全含義很廣，包含人員安全、建築安全、防火防盜、施工安全、資訊安全，其中最為重要得就是資訊安全，隻有做好資訊安全，才能為資料中心帶來效益，資料中心才有資金投入到其它方面，確定人員、建築、施工等多方面的安全工作。資料中心為了做到資訊安全，要在很多方面上下功夫，很多安全工作都是為資訊安全服務的。如果将資料中心安全比如一個金字塔，那麼這個金字塔可以分為四層：最底層的第一層為基礎建設安全，第二層是應用安全，第三層是資料安全，最頂層才是資訊安全，從第一層到第三層都是為第四層資訊安全服務的，如果這三層安全工作沒有做到，形成一個倒三角，這樣金字塔自然站立不穩，早晚會倒塌，發生資訊安全事故，隻有将第一層到三層做好、做堅固，并且每一層都發揮作用，這個金字塔才是最穩固的，處理塔尖的資訊安全才是真正的安全。

我們來看看金字塔上的一到三層。首先是基礎建設，這一層包含的内容最多：實體安全、網絡安全、系統安全、雲計算安全、虛拟化安全等等。資料中心是由大量的實體伺服器、網絡、存儲、安全、負載均衡等産品級聯起來組成的龐大資訊處理系統，這裡包含有成千上萬的實體裝置，每個裝置都可能是一個安全隐患點，一旦被外界所攻擊，并被入侵，就可能造成資訊洩漏;還有可以虛拟化的軟體、分布式計算的雲産品，這些将這些裝置有機地結合起來，目的是讓這些裝置充分發揮出最大能力，避免出現資源浪費的情況，這些新的技術引進帶來了安全上的隐患，必須保持高度警惕，部署一些安全防禦措施。做好基礎建設上的安全，可為整個金字塔打好地基，是資訊安全的最基本保證。其次是應用安全層，其處于基礎設施安全之上，包括權限安全、通路控制。日志審計部分。很多時候，資訊的洩漏主要來源于人，包括權限管理上的漏洞、通路控制不嚴等問題，在利益驅使之下，很多人願意铤而走險，利用這些應用安全漏洞，最終将資訊資料帶出或者破壞。加強應用安全的方法要比基礎設施安全的方法簡單、投入少，但實際上還要在基礎設施上做安全防禦更為有效。最後是資料安全層，這一層已經接近資訊安全，資訊安全的對象就是資料，保障了資料的安全，整個資料中心的資訊也就安全了。資料安全包括分類分級、資料加密、資料傳輸、備份歸檔等，尤其在資料傳輸過程中避免資料洩漏，要進行資料加密，還要将資料分為不同等級，資料設定讀寫權限，這一層操作起來最為簡單，但也最有效果。表1詳細列舉了資料中心安全金字塔不同層級之間的對比差異。

從表1不難看出，越靠近塔尖的地方，安全防護最有效，從某些方面來說投入成本也是最低的，是以往往越靠近塔尖的地方越不容易被攻破，除非人為原因，單從技術角度來講，攻破上層安全壁壘的難度是最大的，不過一旦攻破從這些地方擷取的資料最珍貴，給資料中心帶來的損失會越大。是以正如金字塔的形象比喻，處于塔尖的資訊安全需要堅實的安全基礎，這些基礎都來源于資料中心。做好資料中心各個層級的安全，最終才能達到資訊安全。

資料中心安全和資訊安全不僅存在包含關系，兩者互相影響，互相制約，做好資料中心裡的各種安全工作才能達到資訊安全，資訊安全了才能還給資料中心一個安全環境，讓通路客戶安心地将各種資訊放到資料中心，使用資料中心應用。資訊安全關乎資料中心的未來發展，資料中心安全關乎資料中心的營運利潤、生命周期。兩者都是資料中心未來要重兵投入的地方。

本文轉自d1net（轉載）