數(shù)據(jù)中心的安全分析
IDC的安全性至關(guān)重要,而且涉及到數(shù)據(jù)中心的各個方面。為了系統(tǒng)地描述和分析安全問
題,本文將從系統(tǒng)層次結(jié)構(gòu)的角度,分析互聯(lián)網(wǎng)數(shù)據(jù)中心各個層次可能存在的安全漏洞和安全風(fēng)
險。
對應(yīng)于OSI開放式體系結(jié)構(gòu)模型,數(shù)據(jù)中心的安全問題可劃分為五個層次:環(huán)境和硬件、
網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層(操作層)。
一、機房安全
機房的安全可以從以下幾個方面來考慮。
1.供配電系統(tǒng):數(shù)據(jù)中心的供配電系統(tǒng)要求能保證對機房內(nèi)的主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、
通訊設(shè)備等的電源供應(yīng)在任何情況下都不會間斷,做到無單點失效和平穩(wěn)可靠,這就要求兩路以上
的市電供應(yīng),N+1冗余的自備發(fā)電機系統(tǒng),還有能保證足夠時間供電的UPS系統(tǒng)。
2.防雷接地系統(tǒng):為了保證數(shù)據(jù)中心機房的各種設(shè)備安全,要求機房設(shè)有四種接地形式,
即計算機專用直流邏輯地、配電系統(tǒng)交流工作地、安全保護地、防雷保護地。
3.消防報警及自動滅火系統(tǒng):為實現(xiàn)火災(zāi)自動滅火功能,在數(shù)據(jù)中心的各個地方,還應(yīng)該
設(shè)計火災(zāi)自動監(jiān)測及報警系統(tǒng),以便能自動監(jiān)測火災(zāi)的發(fā)生,并且啟動自動滅火系統(tǒng)和報警系
統(tǒng)。
4.門禁系統(tǒng):對于大型數(shù)據(jù)中心,安全易用的門禁系統(tǒng)可以保證數(shù)據(jù)中心的物理安全,同
時也可提高管理的效率,其中需要注意的原則是安全可靠、簡單易用、分級制度、中央控制和多種
識別方式的結(jié)合。
5.保安監(jiān)控系統(tǒng):數(shù)據(jù)中心的保安監(jiān)控包括幾個系統(tǒng)的監(jiān)控:閉路監(jiān)視系統(tǒng)、通道報警系
統(tǒng)和人工監(jiān)控系統(tǒng)。
二、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全問題在數(shù)據(jù)中心建設(shè)經(jīng)驗中被證明是技術(shù)設(shè)計中最重要的問題之一,數(shù)據(jù)中心提供
的主機托管、虛擬主機、業(yè)務(wù)網(wǎng)絡(luò)運行監(jiān)測、報警及處理、數(shù)據(jù)存儲與備份和ASP等各項業(yè)務(wù)均
與安全有緊密的聯(lián)系。
IDC的網(wǎng)絡(luò)安全問題可分為三個層次:IDC自身的安全防護;IDC為客戶提供安全服
務(wù)所需的安全防護;數(shù)據(jù)傳輸過程中的安全保證。解決這些問題的方法是在IDC中合理設(shè)計網(wǎng)絡(luò)
拓?fù)浣Y(jié)構(gòu)、實施網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、病毒防范系統(tǒng)和虛擬專業(yè)網(wǎng)絡(luò)系
統(tǒng)。
1.安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進攻信息系統(tǒng)的渠道和通路。許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方
面。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行的TCP/IP協(xié)議并非為安全通訊而設(shè)計,所以網(wǎng)絡(luò)系統(tǒng)存在大量
安全隱患和威脅。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息,然后利用IP欺騙、重放或
重演、拒絕服務(wù)攻擊(SYN FLOOD PING FLOOD等)、分布式拒絕服務(wù)攻擊、
篡改、堆棧溢出等手段進行攻擊。
保證網(wǎng)絡(luò)安全的首要問題就是要合理劃分網(wǎng)段,利用網(wǎng)絡(luò)中間設(shè)備的安全機制控制各網(wǎng)絡(luò)間
的訪問。
2.網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜
性和不斷變化的情況,依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實
的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利
用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
3.防火墻系統(tǒng)
防火墻的目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)間建立一個安全控制點,通過允許、拒絕或重新定
向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體說,設(shè)置防火墻
的目的是隔離內(nèi)部網(wǎng)和外部網(wǎng),保護內(nèi)部不受攻擊,實現(xiàn)以下基本功能: 禁止外部用戶進入內(nèi)部
網(wǎng)絡(luò),訪問內(nèi)部機器;保證外部用戶可以且只能訪問到某些指定的公開信息;限制內(nèi)部用戶只能訪
問到某些特定的Internet資源,如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等。
4.網(wǎng)絡(luò)實時入侵檢測系統(tǒng)
防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅,但對網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力。動態(tài)地監(jiān)測網(wǎng)絡(luò)
內(nèi)部活動并做出及時的響應(yīng),就要依靠基于網(wǎng)絡(luò)的實時入侵監(jiān)測技術(shù)。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中
檢測出攻擊的行為并給予響應(yīng)和處理,實時入侵監(jiān)測技術(shù)還能檢測到繞過防火墻的攻擊。
5.病毒防范系統(tǒng)
經(jīng)驗表明,IDC網(wǎng)絡(luò)集中大量服務(wù)器,病毒極易借助網(wǎng)絡(luò)高速擴散,嚴(yán)重威脅著IDC網(wǎng)
絡(luò)的安全和穩(wěn)定。病毒防范系統(tǒng)應(yīng)在文件服務(wù)器、E-mail服務(wù)器等最易感染或傳播病毒的服
務(wù)器上安裝,也可以作為增值服務(wù)提供給主機租用客戶和虛擬主機客戶。實施辦法為在需要病毒防
范功能的服務(wù)器上安裝病毒防范軟件,通過統(tǒng)一的控制臺對數(shù)據(jù)中心的所有病毒防范系統(tǒng)進行管
理,包括統(tǒng)一的分發(fā)、維護、更新和報警等。
6.虛擬專用網(wǎng)絡(luò)系統(tǒng)
VPN安全加密服務(wù)可以為數(shù)據(jù)中心的主機托管客戶、主機租用客戶和虛擬主機客戶提供服
務(wù)。通過這種服務(wù)可以保證上述用戶Internet數(shù)據(jù)傳輸?shù)陌踩徒档推髽I(yè)外聯(lián)網(wǎng)的成本。
VPN安全設(shè)備應(yīng)該易于配置、管理和維護,并且支持多臺設(shè)備的單點管理。另外,需要支
持國際標(biāo)準(zhǔn)安全加密協(xié)議,例如Ipsec,以保證不同廠商設(shè)備之間的互通。
通過在數(shù)據(jù)中心的某些區(qū)域前端設(shè)置VPN網(wǎng)關(guān)設(shè)備,采用虛擬專用網(wǎng)技術(shù),可以保障數(shù)據(jù)
中心用戶通過Internet公網(wǎng)傳輸數(shù)據(jù)的安全性、私有性和完整性。另外,可以和企業(yè)客戶
端的VPN設(shè)備結(jié)合起來構(gòu)建企業(yè)外聯(lián)網(wǎng),安全共享電子商務(wù)應(yīng)用。
三、操作系統(tǒng)安全
操作系統(tǒng)安全也稱主機安全,由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而不同程度上都存在一些安
全漏洞,一些廣泛應(yīng)用的操作系統(tǒng),如UNIX、WINDOWS NT,其安全漏洞更是廣為流
傳。另一方面,系統(tǒng)管理員或使用人員對復(fù)雜的操作系統(tǒng)和其自身的安全機制了解不夠,配置不當(dāng)
也會造成安全隱患。
對操作系統(tǒng)這一層次需要功能全面、智能化的檢測,以幫助網(wǎng)絡(luò)管理員高效地完成定期檢測
和修復(fù)操作系統(tǒng)安全漏洞的工作。系統(tǒng)管理員要不斷跟蹤有關(guān)操作系統(tǒng)漏洞的發(fā)布,及時下載補丁
來進行防范,同時要經(jīng)常對關(guān)鍵數(shù)據(jù)和文件進行備份和妥善保存。隨時留意系統(tǒng)文件的變化。
為了加強主機的安全,還應(yīng)采用基于操作系統(tǒng)的入侵檢測技術(shù)。系統(tǒng)入侵檢測技術(shù)監(jiān)控主機
的系統(tǒng)事件,從中檢測出攻擊的可疑特征,并給出響應(yīng)和處理。
四、數(shù)據(jù)庫安全
許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運行在數(shù)據(jù)庫平臺上,如果數(shù)據(jù)庫安全無法保證,其上的應(yīng)用系統(tǒng)也會
被非法訪問或破壞。數(shù)據(jù)庫安全隱患集中在:1.系統(tǒng)認(rèn)證:口令強度不夠,過期帳號,登陸攻擊
等;2.系統(tǒng)授權(quán):帳號權(quán)限,登陸時間超時等;3.系統(tǒng)完整性:Y2K兼容,特洛伊木馬,審
核配置,補丁和修正程序等。
這應(yīng)該采用基于數(shù)據(jù)庫的掃描檢測技術(shù),去檢查數(shù)據(jù)庫特有的安全漏洞,全面評估所有的安
全漏洞和認(rèn)證、授權(quán)、完整性方面的問題。
五、應(yīng)用安全
層次系統(tǒng)安全架構(gòu)的最頂層就是對IDC進行操作、維護和使用的內(nèi)部人員。人員有各種層
次,對人員的管理和安全制度的制訂是否有效,影響由這一層次所引發(fā)的安全問題。
除按業(yè)務(wù)劃分的組織結(jié)構(gòu)以外,必須成立專門安全組織結(jié)構(gòu),這個安全組織應(yīng)當(dāng)由各級行政
負(fù)責(zé)人、安全技術(shù)負(fù)責(zé)人、業(yè)務(wù)負(fù)責(zé)人及負(fù)責(zé)具體實施的安全技術(shù)人員組成。
此外,必須制訂系列的安全管理制度,如用戶守則制訂、機房管理制度的制訂;普及安全教
育,分層次的安全培訓(xùn),對行政、技術(shù)的各級人員有針對地進行培訓(xùn);建立安全信息分發(fā)系統(tǒng)
等。