数据中心的安全分析
IDC的安全性至关重要,而且涉及到数据中心的各个方面。为了系统地描述和分析安全问
题,本文将从系统层次结构的角度,分析互联网数据中心各个层次可能存在的安全漏洞和安全风
险。
对应于OSI开放式体系结构模型,数据中心的安全问题可划分为五个层次:环境和硬件、
网络层、操作系统层、数据库层、应用层(操作层)。
一、机房安全
机房的安全可以从以下几个方面来考虑。
1.供配电系统:数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、
通讯设备等的电源供应在任何情况下都不会间断,做到无单点失效和平稳可靠,这就要求两路以上
的市电供应,N+1冗余的自备发电机系统,还有能保证足够时间供电的UPS系统。
2.防雷接地系统:为了保证数据中心机房的各种设备安全,要求机房设有四种接地形式,
即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
3.消防报警及自动灭火系统:为实现火灾自动灭火功能,在数据中心的各个地方,还应该
设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系
统。
4.门禁系统:对于大型数据中心,安全易用的门禁系统可以保证数据中心的物理安全,同
时也可提高管理的效率,其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种
识别方式的结合。
5.保安监控系统:数据中心的保安监控包括几个系统的监控:闭路监视系统、通道报警系
统和人工监控系统。
二、网络安全
网络安全问题在数据中心建设经验中被证明是技术设计中最重要的问题之一,数据中心提供
的主机托管、虚拟主机、业务网络运行监测、报警及处理、数据存储与备份和ASP等各项业务均
与安全有紧密的联系。
IDC的网络安全问题可分为三个层次:IDC自身的安全防护;IDC为客户提供安全服
务所需的安全防护;数据传输过程中的安全保证。解决这些问题的方法是在IDC中合理设计网络
拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统和虚拟专业网络系
统。
1.安全的网络拓扑结构
网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方
面。由于大型网络系统内运行的TCP/IP协议并非为安全通讯而设计,所以网络系统存在大量
安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息,然后利用IP欺骗、重放或
重演、拒绝服务攻击(SYN FLOOD PING FLOOD等)、分布式拒绝服务攻击、
篡改、堆栈溢出等手段进行攻击。
保证网络安全的首要问题就是要合理划分网段,利用网络中间设备的安全机制控制各网络间
的访问。
2.网络安全监测系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂
性和不断变化的情况,依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实
的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利
用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
3.防火墙系统
防火墙的目的是要在内部、外部两个网络间建立一个安全控制点,通过允许、拒绝或重新定
向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。具体说,设置防火墙
的目的是隔离内部网和外部网,保护内部不受攻击,实现以下基本功能: 禁止外部用户进入内部
网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访
问到某些特定的Internet资源,如WWW服务、FTP服务、TELNET服务等。
4.网络实时入侵检测系统
防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力。动态地监测网络
内部活动并做出及时的响应,就要依靠基于网络的实时入侵监测技术。监控网络上的数据流,从中
检测出攻击的行为并给予响应和处理,实时入侵监测技术还能检测到绕过防火墙的攻击。
5.病毒防范系统
经验表明,IDC网络集中大量服务器,病毒极易借助网络高速扩散,严重威胁着IDC网
络的安全和稳定。病毒防范系统应在文件服务器、E-mail服务器等最易感染或传播病毒的服
务器上安装,也可以作为增值服务提供给主机租用客户和虚拟主机客户。实施办法为在需要病毒防
范功能的服务器上安装病毒防范软件,通过统一的控制台对数据中心的所有病毒防范系统进行管
理,包括统一的分发、维护、更新和报警等。
6.虚拟专用网络系统
VPN安全加密服务可以为数据中心的主机托管客户、主机租用客户和虚拟主机客户提供服
务。通过这种服务可以保证上述用户Internet数据传输的安全和降低企业外联网的成本。
VPN安全设备应该易于配置、管理和维护,并且支持多台设备的单点管理。另外,需要支
持国际标准安全加密协议,例如Ipsec,以保证不同厂商设备之间的互通。
通过在数据中心的某些区域前端设置VPN网关设备,采用虚拟专用网技术,可以保障数据
中心用户通过Internet公网传输数据的安全性、私有性和完整性。另外,可以和企业客户
端的VPN设备结合起来构建企业外联网,安全共享电子商务应用。
三、操作系统安全
操作系统安全也称主机安全,由于现代操作系统的代码庞大,从而不同程度上都存在一些安
全漏洞,一些广泛应用的操作系统,如UNIX、WINDOWS NT,其安全漏洞更是广为流
传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当
也会造成安全隐患。
对操作系统这一层次需要功能全面、智能化的检测,以帮助网络管理员高效地完成定期检测
和修复操作系统安全漏洞的工作。系统管理员要不断跟踪有关操作系统漏洞的发布,及时下载补丁
来进行防范,同时要经常对关键数据和文件进行备份和妥善保存。随时留意系统文件的变化。
为了加强主机的安全,还应采用基于操作系统的入侵检测技术。系统入侵检测技术监控主机
的系统事件,从中检测出攻击的可疑特征,并给出响应和处理。
四、数据库安全
许多关键的业务系统运行在数据库平台上,如果数据库安全无法保证,其上的应用系统也会
被非法访问或破坏。数据库安全隐患集中在:1.系统认证:口令强度不够,过期帐号,登陆攻击
等;2.系统授权:帐号权限,登陆时间超时等;3.系统完整性:Y2K兼容,特洛伊木马,审
核配置,补丁和修正程序等。
这应该采用基于数据库的扫描检测技术,去检查数据库特有的安全漏洞,全面评估所有的安
全漏洞和认证、授权、完整性方面的问题。
五、应用安全
层次系统安全架构的最顶层就是对IDC进行操作、维护和使用的内部人员。人员有各种层
次,对人员的管理和安全制度的制订是否有效,影响由这一层次所引发的安全问题。
除按业务划分的组织结构以外,必须成立专门安全组织结构,这个安全组织应当由各级行政
负责人、安全技术负责人、业务负责人及负责具体实施的安全技术人员组成。
此外,必须制订系列的安全管理制度,如用户守则制订、机房管理制度的制订;普及安全教
育,分层次的安全培训,对行政、技术的各级人员有针对地进行培训;建立安全信息分发系统
等。
