當(dāng)前,數(shù)據(jù)中心為應(yīng)對(duì)種種安全威脅��,采取了許多安全機(jī)制和防范措施��,綜合而言�,主要采取的應(yīng)對(duì)策略有防病毒技術(shù)、防火墻技術(shù)����、入侵檢測(cè)技術(shù)和數(shù)據(jù)庫(kù)安全審計(jì),有效確保了數(shù)據(jù)中心的可靠運(yùn)行�����。這些技術(shù)通過不同機(jī)制來應(yīng)付種種安全威脅����,各有所長(zhǎng)�����,取得了極大成效�。然而從實(shí)踐結(jié)果來看���,仍然存在不小的缺陷��,如下所述:
���、俦M管數(shù)據(jù)中心安裝了不同類型的防病毒硬件或殺毒軟件,但是��,數(shù)據(jù)中心安全不僅僅包括防病毒的問題�,還包括外來非法侵人檢測(cè)與安全策略執(zhí)行等方面,防病毒技術(shù)難以完全解決這些方面的威脅���。
�����、跀(shù)據(jù)中心安裝軟硬件防火墻后��,可以通過設(shè)定規(guī)則來阻止非授權(quán)訪問�����,但是仍無法避免垃圾郵件及拒絕服務(wù)的侵?jǐn)_��。
���、廴肭謾z測(cè)技術(shù)是被動(dòng)檢測(cè),在提前預(yù)警和主動(dòng)預(yù)測(cè)方面存在先天不足���,且難以精確定位入侵來自何處���。
④數(shù)據(jù)庫(kù)安全審計(jì)能夠?qū)?shù)據(jù)中心的工作過程進(jìn)行實(shí)時(shí)跟蹤和審計(jì)�����,有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶對(duì)數(shù)據(jù)庫(kù)的操作���,但是目前的這種安全審計(jì)仍然存在系統(tǒng)智能化程度低�、無法進(jìn)行實(shí)時(shí)監(jiān)測(cè)和及時(shí)報(bào)警����、審計(jì)日志可以被攻擊者惡意刪除�,以及篩選有用信息極其困難等缺點(diǎn)�。
因此,針對(duì)當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足����,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu),通過搭建應(yīng)用層的4層防護(hù)體系���,實(shí)現(xiàn)數(shù)據(jù)中心的全面防護(hù)����,保障數(shù)據(jù)中心的可靠運(yùn)行��。
..
|
