攻防安全之数据中心安全

编辑：小星

多一份网络防护技能

多一份信息安全保障

数据中心作为企业重要的信息基础设施，包含了大量的企业信息数据，在当前这样一个信息化、智能化的社会中将起到关键性的作用。现在智能设备已经开始融入大家的生活、工作中，像基于云计算的应用程序、物联网、工业物联网等设备的使用也加剧了数据中心的安全风险。我们需要做的就是在科技发达的同时保护好与之匹配的安全问题。

 

通常我们会将数据中心分为两种，一种是网上的数据中心，即可以访问公网的，第二种是线下的数据中心，通常用于数据存放，即IDC/DC。

数据中心的主要应用在政府部门和大型企事业单位的数据交换上，而它的主要特点有：

收集、集中存储和管理数据资源；

支持跨部门、跨区域的数据共享和交换；

对不同来源的数据进行清洗、转换、重组；

支持海量数据处理、分析和比较、挖掘，为决策支持服务；

为其他应用系统提供统一的综合性数据服务。

数据中心功能强大，相对的面临的安全层次也多了许多，如传输安全、运算安全、存储安全和展示安全等等。如果数据中心遭到黑客的恶意攻击，将面临许多的安全威胁：

数据库数据安全；

主机的访问权被篡改;

秘密性和机密性受到威胁;

如果情节严重将会使企业、个人乃至国家都受到的安全威胁，造成严重的损失。

既然有威胁，我们就应该找到减少威胁方法，加强数据中心的安全性。我们大致可以按照以下几个部分来加以保护：

1、网络安全

结构安全：安全区域划分，通过安全管理平台进行完拓扑管理

访问控制：安全域边界增加部署防火墙设备

安全审计：部署网络安全审计系统

边界完整性检查：采用技术手段进行违规外联进行检查

入侵防范：在网络的出口边界部署入侵检测，在重要服务器区域前面采取入侵防护措施

2、主机安全

身份鉴别：对登陆操作系统和数据库系统的用户进行身份标识和鉴别

访问控制：启用访问控制功能，实现操作系统和数据库系统特权用户的权限分离

安全审计：采用主机审计措施，对用户行为、系统资源、系统安全事件审计

入侵防范：对主机进行漏洞检查，并部署入侵防范设备

恶意代码防范：部署网络版防病毒软件，集中管理恶意代码防护系统

资源控制：利用访问控制策略和堡垒机产品结合的方法对资源进行控制

3、应用安全

身份鉴别：部署身份鉴别服务器并与应用进行联动

访问控制：部署堡垒机对方问进行权限管理

安全审计：部署堡垒机对应用访问进行记录

通信保密性：采用密码技术进行会话初始化验证，对通信过程中的敏感信息字段进行加密

资源控制：部署堡垒机设备，对会话超时、会话并发管理、多重并发会话进行限制

以上为个人观点，仅供参考。

欢迎关注小星（ID：DBXSJ01）