隐患重重云数据中心安全防护之道

龙源期刊网 https://www.360docs.net/doc/ae2085217.html,

隐患重重云数据中心安全防护之道

作者：程彦博

来源：《中国计算机报》2015年第14期

云数据中心越来越多，问题在于，很多传统数据中心的安全防护方式对云数据中心并不适用。我们应该怎么办？

毫无疑问，云数据中心具有前景广阔的市场。

于是，很多厂商投身其中，希望能够搭上云数据中心发展的快车，并发力行业云等领域。近日，汉柏科技云运营事业部总经理邱召强和汉柏科技云安全事业部总经理王智民接受了记者专访，他们向记者指出，云数据中心作为行业专属云的基础平台，其重要性对于企业来说不言而喻，但是不管是自建云数据中心还是其他方式，都有两个重要问题无法绕过，一个是能耗，一个是安全。

两大难题

“数据中心运营产生的能耗投入在企业运营过程中所占比例最大。以电力费用投入为例，通常它们在运营成本中占比40%，在大型或超大型数据中心中则可以达60%。”邱召强表示，在新数据中心方面，汉柏推出的云计算融合系统——云立方，它融合计算、存储、网络、安全、云软件于一身，具有可统一管理、快速部署和横向扩展等特性，可以为新建的数据中心降低能耗。在原有数据中心改造方面，则可以利用汉柏推出的UMS整体机房管理方案，通过包括的虚拟化软件、云平台和应用超市，将硬件软件全部整合进行统一管理，让不运行的服务器自动休眠来降低能耗。

能耗问题是数据中心领域显而易见、始终关注的，而安全问题则隐蔽得多，特别是在云数据中心中，解决安全问题显得更加重要。

“云数据中心意味着数据更加集中，如果这些数据出现问题，无论是丢失还是被篡改甚至被窃，对任何企业都是一场毁灭性的灾难。”王智民认为，目前为数不少的传统行业企业对云数据中心安全防护的认知还有较大偏差，他们通常认为只要采用知名的虚拟化软件将数据中心虚拟化，再部署防火墙、IPS（入侵防御系统）等就能做好云数据中心的安全防护工作了。

“云数据中心的安全防护方式与传统数据中心的安全防护方式并不相同。如果用传统数据中心的防护方式去防护云数据中心，其实相对于让云数据中心裸奔。”王智民说。

王智民解释说，这是因为云数据中心和传统数据中心的安全防护区别很大，常规的虚拟化软件中并不包含有效的安全防护组件，而使用传统的防火墙、IPS等安全产品来防护云数据中心，并不具备针对性。此外，在云数据中心架构下，多租户的计算环境、网络环境和存储环境均存在着安全隐患。王智民以云数据中心的存储为例解释说，租户的存储空间既需要隔离，不