数据中心是数据信息处理的集中场所,无时无刻都在运行处理并产生海量的数据信息,保护这些信息安全是数据中心的重要职责。这几年,各类数据中心安全事故不断,让人们对安全问题普遍担忧,尤其是云计算、大数据、虚拟化等这些新技术的出现,更需要对海量数据进行频繁的交互、处理,人们担心这个处理过程中存在安全隐患。现实情况也是如此,这些新技术让安全防护体系更加难做,暴露出了不少的安全问题。比如:2015年8月,日本富士通集团在美国规格的数据中心遭遇停电,致使其一些云服务中断;2015年7月,腾讯云遭遇史上最强DDOS攻击,大流量的DDOS恶意攻击,攻击峰值接近300G;2016年1月, 时代华纳的数据中心疑似被黑客攻击,致使 30多万客户数据发生泄漏;2016年4月,土耳其发生了重大数据泄露事件,5000万公民信息被泄露,等等。类似这类安全事故还有不少,正是这几年频繁爆出的安全事故让人们对数据中心的安全问题十分担忧,担心自己的隐私信息放到数据中心里会出现安全问题。而从数据中心角度考虑,能为客户提供安全的应用,消除客户心里的担忧是其最终的目标,只有这样才能让自己的客户群体不断发展壮大。那么数据中心安全和信息安全是什么关系,两者有什么差异和共同点,很多人将两者混为一谈,有必要在这里做以详细阐述。
信息安全和数据中心安全当然不一样,虽然数据中心就是信息处理的场所,但意义完全不同。数据中心的安全含义很广,包含人员安全、建筑安全、防火防盗、施工安全、信息安全,其中最为重要得就是信息安全,只有做好信息安全,才能为数据中心带来效益,数据中心才有资金投入到其它方面,确保人员、建筑、施工等多方面的安全工作。数据中心为了做到信息安全,要在很多方面上下功夫,很多安全工作都是为信息安全服务的。如果将数据中心安全比如一个金字塔,那么这个金字塔可以分为四层:最底层的第一层为基础建设安全,第二层是应用安全,第三层是数据安全,最顶层才是信息安全,从第一层到第三层都是为第四层信息安全服务的,如果这三层安全工作没有做到,形成一个倒三角,这样金字塔自然站立不稳,早晚会倒塌,发生信息安全事故,只有将第一层到三层做好、做坚固,并且每一层都发挥作用,这个金字塔才是最稳固的,处理塔尖的信息安全才是真正的安全。

我们来看看金字塔上的一到三层。首先是基础建设,这一层包含的内容最多:物理安全、网络安全、系统安全、云计算安全、虚拟化安全等等。数据中心是由大量的物理服务器、网络、存储、安全、负载均衡等产品级联起来组成的庞大信息处理系统,这里包含有成千上万的物理设备,每个设备都可能是一个安全隐患点,一旦被外界所攻击,并被入侵,就可能造成信息泄漏;还有可以虚拟化的软件、分布式计算的云产品,这些将这些设备有机地结合起来,目的是让这些设备充分发挥出最大能力,避免出现资源浪费的情况,这些新的技术引进带来了安全上的隐患,必须保持高度警惕,部署一些安全防御措施。做好基础建设上的安全,可为整个金字塔打好地基,是信息安全的最基本保证。其次是应用安全层,其处于基础设施安全之上,包括权限安全、访问控制。日志审计部分。很多时候,信息的泄漏主要来源于人,包括权限管理上的漏洞、访问控制不严等问题,在利益驱使之下,很多人愿意铤而走险,利用这些应用安全漏洞,最终将信息数据带出或者破坏。加强应用安全的方法要比基础设施安全的方法简单、投入少,但实际上还要在基础设施上做安全防御更为有效。最后是数据安全层,这一层已经接近信息安全,信息安全的对象就是数据,保障了数据的安全,整个数据中心的信息也就安全了。数据安全包括分类分级、数据加密、数据传输、备份归档等,尤其在数据传输过程中避免数据泄漏,要进行数据加密,还要将数据分为不同等级,数据设定读写权限,这一层操作起来最为简单,但也最有效果。表1详细列举了数据中心安全金字塔不同层级之间的对比差异。

从表1不难看出,越靠近塔尖的地方,安全防护最有效,从某些方面来说投入成本也是最低的,所以往往越靠近塔尖的地方越不容易被攻破,除非人为原因,单从技术角度来讲,攻破上层安全壁垒的难度是最大的,不过一旦攻破从这些地方获取的数据最珍贵,给数据中心带来的损失会越大。所以正如金字塔的形象比喻,处于塔尖的信息安全需要坚实的安全基础,这些基础都来源于数据中心。做好数据中心各个层级的安全,最终才能达到信息安全。

数据中心安全和信息安全不仅存在包含关系,两者相互影响,相互制约,做好数据中心里的各种安全工作才能达到信息安全,信息安全了才能还给数据中心一个安全环境,让访问客户安心地将各种信息放到数据中心,使用数据中心应用。信息安全关乎数据中心的未来发展,数据中心安全关乎数据中心的运营利润、生命周期。两者都是数据中心未来要重兵投入的地方。