以安全的名义重构数据中心
2017/5/24 9:45:56点击:
随着网络应用的日益丰富,数据中心已经成为应用系统最为集中的基础承载体。数据中心几乎承载了所有类型的互联网信息系统,这里有航空信息、个人金融账户、国家机密、企业商业机密等等,几乎所有的信息都被放到了数据中心里。世界各地一而再,再而三地发生各类严重的数据泄露事件,造成严重的损失,这些事件给我们敲响了警钟。如果再不认真正视数据中心面临的安全威胁,灾难迟早会发生在每个数据中心身上。数据中心发展到今天,共享经济的概念早已深入人心,如果数据中心的数据安全没有保障,那将没有人愿意将数据放到数据中心里,最终最坏的结果就是社会又发展回到了原点,形成一个个孤立的数据点,没有互联互通,数据中心没有了存在的意义。当然,我们谁也不愿意看到这一天的到来,共享经济和技术改变了我们的生活,数据中心给我们的工作和生活带来了便利,谁也不想拒绝数据中心,但前提是要做好数据安全。所以,现在要将安全提升到前所未有的高度,以安全的名义重构数据中心,数据中心建设要以安全为基础,缺乏安全防护的数据中心不允许建造。
去年4月,国家主席、中央网络安全和信息化领导小组组长习近平主持召开了网络安全和信息化工作座谈会并发表重要讲话。这次会议对当前我国互联网建设和发展中遇到的相关问题指出了明确的方向。一再强调“没有网络安全,就没有国家安全”,将网络安全提升到国家高度,这次会议被称为“419讲话”,随后《网络安全法》正式表决通过,《国家网络空间安全战略》也正式发布,这些法案进一步强化了我国网络安全顶层设计,为实现我国网络强国战略保驾护航。今年2月,习近平又主持召开了国家安全工作座谈会并发表重要讲话。强调“安而不忘危,存而不忘亡,治而不忘乱。”突出强调了国家安全的重要性,安全是国家发展的最重要基石、人民福祉的最根本保障。国家从法制上做好监管工作,对安全事件列入刑事案件,严惩各类信息安全犯罪活动,同时对合法的安全行为给予支持和保护。这些国家政策指引着数据中心安全的发展,做数据中心安全防护的坚强后盾。
国家政府之所以花这么多精力在信息安全领域,一方面说明国家政府对安全的重视,另一方面也反映各类信息系统面临严峻安全问题。根据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》,2016年国家互联网应急中心捕获移动互联网恶意程序数量近205万个,较2015年增长39.0%,恶意程序数量近7年来保持高速增长趋势。按恶意行为进行分类,排名前三位的恶意行为分别是流氓行为类、恶意扣费类和资费消耗类,占比分别为61.1%、18.2%和13.6%.移动互联网恶意程序下载链接近67万条,涉及传播源域名22万余个、IP地址近3万余个,恶意程序传播次数达1.24亿次,这些数量是非常惊人的。在这样恶劣的网络环境中,数据中心稍有不慎,就可能陷入危险之中,造成数据的泄露或破坏,对待安全问题不能抱有侥幸心理,总觉得不会发生在自己身上,不怕一万就怕万一。国家以人民的名义进行强力反腐,国家也一定有决心以安全的名义重构数据中心,对各类恶意程序严抓严打,还给数据中心一个安全环境。
俗话说“打铁还须自身硬,绣花要得手棉巧”,国家从政策上和制度上尽量制止各种恶意安全活动,数据中心也需要提升自己的安全防护水平。通过部署一系列安全防护系统,构筑一道保护数据的安全屏障。数据中心存在流量不对称、自定义应用、需要传出计算层并传输到数据中心外围进行检查的流量较大,跨多个虚拟机监控程序进行虚拟化,以及分散在多个地理位置等等,这些现实难度给安全防护带来了难题。安全保护容易出现空白,或者安全带来了数据中心性能严重下降、或者因安全解决方案调配过于复杂而降低数据中心按需动态调配资源的能力,有时需要在效率和安全两个方面做取舍。如果在安全设计上没有考虑完善,安全保护能力不强,甚至会导致不良的后果。数据中心安全设计是一个复杂过程,很多时候必须在效率、成本、安全三者之间做取舍,这时往往需要理性地评估,找到最适合自己数据中心的安全方案,不能一味地强调安全而不考虑其它,毕竟数据中心要考虑业务发展,只有业务发展好了,才有资金和精力来解决安全问题,否则安全做得再好又有什么用,没有业务没有人用也是白扯。好在大的社会环境对安全事件都非常关注,人们对数据中心安全性越来越重视,这倒逼着数据中心必须要做好安全防护才行,否则人们完全可以不用这个数据中心的业务,转而选择其它的数据中心,这将造成数据中心访问用户大量流失,后果非常严重。
现在的网络环境不是很好,各类安全事件频发,带来极坏的社会影响,造成人心惶惶,人们也对这类安全事件深恶痛绝,安全已经成为举国上下关注的问题。数据中心要想获得用户认可,必须将安全作为数据中心最重要的事项之一。在数据中心建设和发展中,安全具有一票否决权。存在安全隐患和风险的项目一律不得上马,必须将安全建设放在首要位置。对于已经建好的数据中心,要关注各种花样的攻击、病毒、入侵等恶意事件,不断调整防护策略,重构数据中心,这就是安全的名义。
去年4月,国家主席、中央网络安全和信息化领导小组组长习近平主持召开了网络安全和信息化工作座谈会并发表重要讲话。这次会议对当前我国互联网建设和发展中遇到的相关问题指出了明确的方向。一再强调“没有网络安全,就没有国家安全”,将网络安全提升到国家高度,这次会议被称为“419讲话”,随后《网络安全法》正式表决通过,《国家网络空间安全战略》也正式发布,这些法案进一步强化了我国网络安全顶层设计,为实现我国网络强国战略保驾护航。今年2月,习近平又主持召开了国家安全工作座谈会并发表重要讲话。强调“安而不忘危,存而不忘亡,治而不忘乱。”突出强调了国家安全的重要性,安全是国家发展的最重要基石、人民福祉的最根本保障。国家从法制上做好监管工作,对安全事件列入刑事案件,严惩各类信息安全犯罪活动,同时对合法的安全行为给予支持和保护。这些国家政策指引着数据中心安全的发展,做数据中心安全防护的坚强后盾。
国家政府之所以花这么多精力在信息安全领域,一方面说明国家政府对安全的重视,另一方面也反映各类信息系统面临严峻安全问题。根据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》,2016年国家互联网应急中心捕获移动互联网恶意程序数量近205万个,较2015年增长39.0%,恶意程序数量近7年来保持高速增长趋势。按恶意行为进行分类,排名前三位的恶意行为分别是流氓行为类、恶意扣费类和资费消耗类,占比分别为61.1%、18.2%和13.6%.移动互联网恶意程序下载链接近67万条,涉及传播源域名22万余个、IP地址近3万余个,恶意程序传播次数达1.24亿次,这些数量是非常惊人的。在这样恶劣的网络环境中,数据中心稍有不慎,就可能陷入危险之中,造成数据的泄露或破坏,对待安全问题不能抱有侥幸心理,总觉得不会发生在自己身上,不怕一万就怕万一。国家以人民的名义进行强力反腐,国家也一定有决心以安全的名义重构数据中心,对各类恶意程序严抓严打,还给数据中心一个安全环境。
俗话说“打铁还须自身硬,绣花要得手棉巧”,国家从政策上和制度上尽量制止各种恶意安全活动,数据中心也需要提升自己的安全防护水平。通过部署一系列安全防护系统,构筑一道保护数据的安全屏障。数据中心存在流量不对称、自定义应用、需要传出计算层并传输到数据中心外围进行检查的流量较大,跨多个虚拟机监控程序进行虚拟化,以及分散在多个地理位置等等,这些现实难度给安全防护带来了难题。安全保护容易出现空白,或者安全带来了数据中心性能严重下降、或者因安全解决方案调配过于复杂而降低数据中心按需动态调配资源的能力,有时需要在效率和安全两个方面做取舍。如果在安全设计上没有考虑完善,安全保护能力不强,甚至会导致不良的后果。数据中心安全设计是一个复杂过程,很多时候必须在效率、成本、安全三者之间做取舍,这时往往需要理性地评估,找到最适合自己数据中心的安全方案,不能一味地强调安全而不考虑其它,毕竟数据中心要考虑业务发展,只有业务发展好了,才有资金和精力来解决安全问题,否则安全做得再好又有什么用,没有业务没有人用也是白扯。好在大的社会环境对安全事件都非常关注,人们对数据中心安全性越来越重视,这倒逼着数据中心必须要做好安全防护才行,否则人们完全可以不用这个数据中心的业务,转而选择其它的数据中心,这将造成数据中心访问用户大量流失,后果非常严重。
现在的网络环境不是很好,各类安全事件频发,带来极坏的社会影响,造成人心惶惶,人们也对这类安全事件深恶痛绝,安全已经成为举国上下关注的问题。数据中心要想获得用户认可,必须将安全作为数据中心最重要的事项之一。在数据中心建设和发展中,安全具有一票否决权。存在安全隐患和风险的项目一律不得上马,必须将安全建设放在首要位置。对于已经建好的数据中心,要关注各种花样的攻击、病毒、入侵等恶意事件,不断调整防护策略,重构数据中心,这就是安全的名义。
- 上一篇:数据中心UPS的设计标准与分级配置 2017/5/24
- 下一篇:山特UPS选购攻略知多少? 2017/5/22