计算机论文
云数据中心的网络安全技术保护措施
时间:2022-12-10 23:36 所属分类:计算机论文 点击次数:
1引言
云数据中心不能与云计算和虚拟化技术的支持分开[1]。智能、大学、虚拟和集成网络是云数据中心的主要特征。服务器虚拟化广泛应用于云数据中,云数据中心硬件和软件的安全问题面临挑战,其中一个更突出的问题是云存储中大数据的安全问题[2]。因此,分析了云数据中心的安全问题,并提出了相应的策略。
2云数据中心网络概述
云数据中心是对传统数据中心的升级,主要根据客户的需求,利用云计算和自动化技术提供各种新的云计算服务。基于云计算技术的新一代数据中心正在建设中“成本中心”转变为“利润中心”[3]。服务器的虚拟化广泛应用于云数据中,该技术有效地实现了基础物理设备和逻辑资源的去耦合。云数据中心网络的虚拟感知能力可以实现资源的匹配和协调,物理主机可以携带数十台虚拟机,提供多路径负载共享,实现高效的网络承载。随着高速以太网技术的成熟发展,相互独立的商业网络模式不再适应大规模、集约化数据中心的发展。在云数据中心中,网络集成和统一承载已成为一种趋势。
3云数据中心安全面临的挑战
网络安全法的颁布将网络安全问题提升到了国家的高度。云计算数据中心的网络安全技术保护措施应同时从物理网络和虚拟网络开始。云数据中心的安全包括物理网络安全、虚拟网络安全、虚拟机保护安全和虚拟安全区域隔离。
3.1物理网络安全问题
物理网络安全问题主要体现在通信过程中DDoS攻击。由于云计算处理瓶颈,云计算服务器收到了大量DDoS请求使服务器超载,阻碍或延迟正常访问请求。一些罪犯利用这种方式监控或窃取用户数据,使用户的个人信息受到安全威胁。
3.2虚拟网络安全问题
云计算数据中心采用传统的防火墙模式,是基于虚拟化技术的环境,不能有效保证云数据的网络安全。云计算环境中的用户根据需要调用资源,一个物理主机可以创建多个虚拟服务器。在这种多用户环境下,如果监管不到位,用户的数据安全将受到严重威胁。
3.3虚拟机保护与虚拟安全区隔离
云数据中心网络虚拟化将带来网络边界的动态,使云数据中心网络安全更依赖于网络安全系统对流量的感知和安全策略的动态部署[5]。虚拟交换层是云数据中心在网络虚拟化后增加的网络层次。由于虚拟交换层的出现,网络管理边界变得模糊,虚拟服务器很难被原始网络系统感知到,因此数据中心很难安全隔离租户的虚拟域。
4云计算环境下的数据安全技术
数据安全是云计算应用的核心和关键。为确保数据安全,必须建立数据中心安全系统,完善认证身份管理系统,加密数据。
4.建立数据中心安全系统
确保数据安全是云计算的关键。为了确保云中心的数据安全,首先建立一个安全的数据中心系统,通过云计算技术实现数据共享。在确保数据安全的同时,对数据进行有效和全面的控制。其次,选择加密方法和使用策略规则。当用户需要访问或修改数据时,他们只能在符合规则的情况下进行相关操作。
4.完善认证身份管理体系
完善身份管理体系是提高数据安全性和保密性的关键。用户可以在保证数据安全的同时适当放宽条件,选择合适的身份,以满足更好的用户要求。身份管理体系的完善认证可以有效提高管理体系的科学性和云计算的安全性。
4.3加密数据
数据加密有两种方法。首先是对数据操作进行加密,主要体现在用户对数据的查询操作上。用户可以通过匿名认证向服务器提出访问、查询、解密、观看明文等操作,从而达到加密的目的。二是加密数据存储。在数据存储加密过程中,用户在进行加密时,首先要使用初始算法获取密文,然后通过匿名认证将加密数据传输到云服务器,最后使用服务器存储密文,从而达到理想的存储效果,提高数据的安全性。