一种基于云计算的数据中心安全体系实现方法

摘要

一种基于云计算的数据中心安全体系实现方法，按照云计算的要求，“云安全”架构的数据中心安全防范体系架构为：一个企业的数据可分布在不同的云数据中心端，每个云数据中心都架构着“云安全”子模块，企业云计算数据中心设有一个“云安全”控制中心；“云安全”控制中心负责监控各个云数据中心的实时动态，当有安全隐患事件发生时立即采取措施远程制止；、“云安全”控制中心还要制定安全规则和标准并下发到每个云数据中心的“云安全”子模块中；“云安全”控制中心与“云安全”子模块两者共同维护企业计算数据中心的安全；通过直观的界面对数据中心的安全性进行控制，以此保障了数据中心的安全，并为今后数据中心安全体系的发展奠定了基础。

主权项

一种基于云计算的数据中心安全体系实现方法，其特征是按照云计算的要求，“云安全”架构的数据中心安全防范体系架构为：一个企业的数据可分布在不同的云数据中心端，每个云数据中心都架构着“云安全”子模块，企业云计算数据中心设有一个“云安全”控制中心；其实现步骤为：步骤1、“云安全”控制中心负责监控各个云数据中心的实时动态，当有安全隐患事件发生时立即采取措施远程制止；步骤2、“云安全”控制中心还要制定安全规则和标准并下发到每个云数据中心的“云安全”子模块中；步骤3、“云安全”控制中心与“云安全”子模块两者共同维护企业计算数据中心的安全：“云安全”架构的企业数据中心安全防范体系架构，“云安全”控制中心设计包括通信控制、远程控制、远程监视、管理设置四大模块；其中通信控制模块包括即时通信和规则管理；远程控制模块包括主机锁定、终端接口控制及主机开关机控制；远程监视模块包括远程主机的截屏显示和查看主机信息；管理设置模块包括用户管理和参数设置；“云安全”控制中心利用远程监控措施，完全监控云计算数据中心端的主机的动态，当监测到所述主机违规操作时，“云安全”控制中心发送控制命令及时锁定主机或对存储接口进行远程控制；加强了云数据中心的安全；“云安全”子模块基于层次模型；考虑包括链路和网络安全、应用安全、物理环境安全及计算机系统安全4部分；其中，链路和网络安全包括入侵防御设计和网络的隔离；应用安全包括用户认证与授权、数据的隔离、加密和保护以及分级控制等内容；物理环境安全包括设备安全和灾备管理；计算机系统安全包括操作系统安全和数据库安全；“云安全”子模块不仅能与“云安全”控制中心配合来维护数据中心的安全，而且其自身的设计特点也进一步提高了整个数据中心的安全性。