云数据中心安全管理实践

赵晟华

（浪潮电子信息产业股份有限公司，山东 济南 250001）

0 引言

众所周知，云服务已经成为云计算服务市场的主要模式，通过构建服务提供商的计算机存储资源，并利用资源的提供宽带网络互联互通，实现统一管理和规划资源的方式，并对此提供基础软件、平台和服务需求。通过计算机和存储资源动态分配并根据用户需求，为用户提供硬件、软件和服务平台；他们需要的云服务提供商的大规模运行此平台，从而有效提高资源利用率，面对其诸多优势，云计算已经成为市场主流，云计算技术在近几年发展迅速，希望那些熟悉并使用它的用户大幅增加。

1 国内外研究现状及发展趋势

1.1 国内外研究现状

国外的研究现状主要是云安全管理平台的解决方案和安全需求的计算之间云安全关系，国外企业研究方向是在促进安全设备的安全策略、安全数据和安全管理的发展，并实现安全操作和维护。在我国的研究现状中，云安全管理平台的线上产品供应商在云安全管理平台上得到了快速的发展，以及研究和发展的主要供应商的产品的迅速发展，这使他们拥有一定的市场份额。但内部的安全管理平台仍专注于安全设备的集中管理，以及业务流程监控、数据存储监控和事件响应处理。并且对于现有的安全管理平台存在很多不足，第一是由于网络安全产品接口的不规范，国家安全产品的协议没有得到统一的标准，从而导致个别制造商不允许在自己的生产线上使用此项技术，从而对安全产品的互连造成了严重影响。其次是安全事故应急预案知识库和安全事故预测模块的问题而导致的数据库的内容不足。

1.2 云安全管理平台发展趋势

在安全管理平台中建造中，传统网络安全方面同样也发挥重要的作用，并通过网络与安全管理平台和安全设备实时监视事件、数据集中管理和控制，并通过分析和云安全事件的综合网络，指挥系统兼容性和首要网络安全的云安全管理平台、终端的安全管理以及现有平台为重点，重视安全发展的问题并实现管理控制和管理人员操作及维修。在处理技术上的成就主要是通过管理平台以及终端设备用于安全运行和维护的日常工作，有助于安全管理工作的标准化和制度化。云安全管理平台的技术支持是一个平台统一管理和监督安全事故、交通和商业信息的记录等安全事件，通过云平台的不断建造与完善，使之应对紧急出现的问题，从而减少了人工的工作量，也可以提高工作人员工作效率，改变了安全管理的工作模式。

2 云数据中心网络安全服务需求分析

云数据中心具备的弹性、敏捷性以及高效性优势使得其对网络安全存在较高需求，这就使得云数据中心的安全服务必须统一到管理平台上，因此其网络安全服务需求可以概括为以下两个方面。

2.1 特性需求

由于安全服务必须统一到云数据中心管理平台上，这就使得云数据中心的弹性、敏捷性以及高效性将对安全服务提出一定需求。安全服务需要灵活部署于云数据中心，整个数据中心、具体业务应用均需要纳入安全服务保障，且安全服务需保证自身启停不对中心日常业务运行造成影响，因此敏捷性需求必须得到关注。安全服务需具备动态调整能力以满足业务变化需要，这一动态调整应脱离管理员干涉、基于具体服务规则开展。需保证安全服务可由所有用户分享，以此实现统一管理、资源高效利用。

2.2 具体需求

除特性需求外，云数据中心网络安全服务的具体需求也应得到关注。需保证安全服务随用户虚拟机迁移而迁移，以此实现安全防护、业务流量的全过程跟随。

安全服务需结合攻击演变随时扩展与调整，能否在现有基础上更新、扩展将直接影响安全服务效用发挥。安全服务需满足不同云数据中心需要，这使得其需要独立于管理平台，必要时舍弃Hypervisor技术支持，不同云数据中的相同安全保障将由此实现。

3 系统需求分析及安全管理

3.1 系统功能需求

随着网络开发进入云计算时代，复杂的虚拟化环境对安全管理提出了新的要求。根据目前资源的虚拟化、动态迁移和新一代网络部署等不断变化的趋势需要更多的安全管理平台，通过这些虚拟资源的感知和探测状态自动处理虚拟机的安全问题，并可以保护日常管理业务；云平台系统通过混合处理数据流的IPV4/6日常开放API部署已达到SDN的标准；从而提供安全标准化服务的运营和维护，并以此借助云平台的安全管理系统分析业务与数据之间的联系，对处理事件实现一级的安全事件响应和后续进程，通过云平台与传统的网络平台的结合，使安全设备和安全策略管理实现自动实时的维护其安全。

3.2 安全管理的实践及其原则

安全管理的实践及其原则即结合云计算信息安全技术规范和管理实践，主要是注重实用性、可靠性和兼容性，通过提供行政和技术的支持，为网络信息提供安全的管理；并在云安全管理平台体现以人为本的，云服务作为管理和云技术的保障，应当充分实施信息安全管理系统。在云计算时代，为了使云平台达到信息化和标准化管理提供了技术支持和具体的措施。

云平台是一个在技术支持下的安全管理服务平台，其具有高度可靠和可扩展平台架构以及新一代云计算组件上安全管理平台，通过安全管理组件的访问、操作和维修服务和虚拟IPV6/4管理控制数据流在国家设备网络的控制和管理，可以识别虚拟民事系统的数据内容以及实现部署和迁移。包括在网络层背后的数据，这也是平台在云数据的安全管理工作，作用于收集有关的数据监测和数据层的下载资源，其中包括网络安全、设备安全和虚拟网络设备安全等；在数据层处理日志中的信息收集以及有关的信息和数据是商业应用平台施工包、雷达和商业活动等，并且通过安全管理平台购物是保证运营安全的关键，其既保证了用户的安全管理，又可以使用户通过可视化管理统一的进行身份访问管理，还可以根据用户和设备之间的安全性实现网络访问权限的授权，从而使网络访问权限得到安全的管理。

4 大数据云计算环境下数据安全保障措施

大数据云计算环境下保障数据的安全，这就需要做好相应的举措，可从以下几点加强重视：

加强数据安全预防工作。由于大数据云计算技术的应用对数据安全的保障存在着诸多的不足，这就需要从预防的角度出发，提高数据安全保护力度。大数据云计算是虚拟产物，其中的数据资源量比较大，并且数据信息能进行共享，为保障数据的安全，就要采用访问控制技术以及身份验证技术应用，和当前比较先进的网络安全技术结合应用，这是避免发生数据安全问题的有效举措。还要充分注重做好数据的监控工作，建立第三方认证系统，提高数据的安全保障力度，这样就能有助于降低数据安全发生率。

建立有效的虚拟化框架提高数据保障能力。大数据云计算环境下的数据安全工作的开展，要从多角度考虑，通过建立虚拟化框架来提高数据的安全性就比较重要。在云计算平台下的虚拟化框架信任模型，有助于对VMM信誉提供有效保障作用，所以要积极建立安全平台信息链模型，从而来保障主机正常稳定运行，这对主机可信度也能有效提升。在虚拟化框架的保护模式应用下，就能通过虚拟机监控器设置可信认证机制提供虚拟机可信度。在信任链传递机制的建立下，对VMM和虚拟机安全引导，最大程度的降低启动中所存在的信任隐患问题，这些都有助于保障数据的安全。

5 结束语

综上所述，对于云计算的需求和安全管理云平台进行趋势分析，确定研究云服务得到新方向，从而为了能够保证数据的安全，并在的新网络架构中，交易数据，接入平台的安全管理、维护安全设备的网络服务器的收集、管理、数据流分析与可视化的问题。通过云平台在信息处理中取得良好效果，云数据中心安全管理实践平台已成为云计算服务不可或缺的因素，所以对大规模使用云数据中心安全管理实践平台将会进一步完善，从而为维护云计算的安全。