西华师范大学网络与信息化管理中心 蒲在毅 罗 宇

1 云计算数据中心安全概述

云计算是一种基于互联网的计算方式，通过该计算方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用，可以通过浏览器等软件或者其他Web服务来访问，而软件和数据都部署在服务器上。云计算数据中心安全是指通过各种技术达到维护云计算数据安全保障的方式。 狭义云计算数据安全就是指IT基础设施的交付和使用模式，维护网络以按需、易扩展的方式获得所需资源，广义云计算数据安全就是指整个云计算网络的安全防护[1]。

2 云计算数据中心安全问题及防护的重要意义

如今的云计算数据中心安全问题已经成为了重要的社会问题，互联网信息化时代的到来，云计算数据中心安全出现了诸多问题，由于各种原因所造成的安全问题已经严重损害了企业和个人的利益。所以云计算数据中心的安全问题及防护研究刻不容缓，这不仅是促进我国云计算数据中心的安全运行，也是维护企业和个人的数据信息安全，维护社会持续良好运行的必要措施。因此积极研究出防护云计算数据中心安全运行的措施具有重要的深远的意义[2]。

3 云计算数据中心安全问题

3.1 客观因素

云计算数据中心是依托计算机和网络技术实现的技术应用。计算机这个实体会受到很多客观条件的影响，例如：自然环境中温度、湿度的改变、网络链路、自然灾害等对云计算数据中心及其软硬件运行都将产生的影响。

3.2 系统漏洞

云计算数据中心出现安全问题很大的原因是因为没有安装专门的云计算数据防护软件或者云计算防护软件防护能力较差，造成了各种安全问题的出现，仅仅通过一个小小的链接就可以破坏云计算数据库的防护，就会造成云计算数据的安全问题，造成数据泄露的威胁。

3.3 黑客因素

如今网络黑客技术的泄露，导致非专业人士都可以利用黑客手段随意窃取重要的信息，对云计算数据中心产生重大的安全威胁。一些非法的电脑侵入者通过各种技术手段进入云计算数据中心进行数据的窃取，从而对国家、团体或个人造成严重危害，通过对云计算数据的记录进行修改、删除、录入这种行为对社会产生不良的影响，黑客的威胁和攻击给云计算数据中心安全带来了极大的威胁。

3.4 病毒入侵

病毒入侵到云计算数据中心安全，就会以各种方式破坏云计算数据中心计算机系统的数据代码，从而造成云计算数据中心安全威胁，病毒以它的传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性严重影响着云计算数据的运行，由于其具有自我繁殖、互相传染的特征，难以根除。对用户来讲，无论数据被破坏、丢失或外泄所造成的损失往往都是难以估量的。病毒入侵所造成的威胁远远超过了其他的影响因素[3]。

4 云计算数据中心安全问题及防护对策

4.1 虚拟技术

云计算数据中心安全问题的防护对策，可以采用现代虚拟技术，从应用、安全、网络、存储和计算的虚拟技术的运用可以有效的降低云计算数据中心的安全威胁。这种虚拟技术的运用，不仅可以提前预知各种安全威胁，还可以在云计算数据中心受到安全威胁的时候进行紧急的预案处理。虚拟化安全防护体系的建立对于技术的要求非常高，所以要加紧研发和应用。如图1所示，可以通过这样的虚拟模式实现云计算数据中心的安全防控。

图1 虚拟化安全防护体系

4.2 容灾备份

为防止操作失误或系统故障造成的数据问题，可采用容灾备份技术，容灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务连续性的目标，备份是为了应对灾难来临时造成的数据丢失问题。这样如果在遇到云计算数据中心的数据丢失时，就可以启动备用数据进行处理和改善可能造成的严重后果，以此来最大限度的减少云计算数据中心所出现的安全问题时的损失。

4.3 增设DMZ防火墙

增设DMZ防火墙可以有效解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。DMZ防火墙可以有效的保护云计算数据中心的安全防护问题，给云计算数据中心加上一层保护层，避免出现安全问题。通过在边界上建立网络监控来隔离内部和外部的不良的或者不安全的网络威胁，阻拦来不安全外网的入侵。DMZ防火墙的安装还可以有效的对于访问计算机的信息进行及时的扫描处理。对一些错误或者识别不出的信息进行审查，过滤掉可能给云计算数据中心威胁的信息，保证云计算数据中心的安全。增设DMZ防火墙技术不仅是对云计算数据中心的保护，也是对整个计算机互联网的保护措施。

4.4 利用方向代理技术

云计算数据中心安全问题的防护对策，还可以利用利用方向代理技术，以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，如果内容服务器具有必须保持安全的敏感信息，可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时，会将其送到代理服务器。实际内容位于内容服务器上，在防火墙内部受到安全保护。

4.5 加强密码管理

云计算数据中心安全问题的防护可以采用加密技术处理，通过利用数学或物理手段，对所有的云计算数据中心的信息进行保护，以防止出现泄漏。通过采用密码的形式，改变信息的代码结构，造成在其他的计算机中不可读的效果，从而达到加密的作用[4]。

5 总结

随着云计算数据中心的发展，安全问题不可忽视，本文在探讨了云计算数据中心安全问题及防护的重要意义的基础上，分析了云计算数据中心的安全问题，例如客观因素、系统漏洞、黑客因素、病毒入侵等安全问题，并提出了通过虚拟技术、容灾备份、增设DMZ防火墙、利用方向代理技术和加强密码管理等防护对策，为以后云计算数据中心更好的发展提供借鉴和思考。

[1]毛正雄.云数据中心安全防护挑战与解决方案研究[J].中国新通信,2017(08).

[2]郭丽娟.云计算的安全技术发展[J].信息技术与信息化,2015(08).

[3]申晋.云计算数据中心安全面临挑战及防护策略探讨[J].网络安全技术与应用,2016(03).

[4]钟伟林,张毅.浅析面向云计算数据中心网络体系的构建[J].软件,2013(04).