省级教育数据中心安全运维技术体系建设探讨.doc

省级教育数据中心安全运维技术体系建设研究 　　摘 要：利用云计算技术，省级教育数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化，同时教育数据中心的安全威胁和防护要求也产生了新的变化。本文依据安全等级保护的有关标准和规范，结合数据中心承载的教育应用系统的特点和实际需求，采用分区分域、重点保护的原则，构建省级教育数据中心安全运维技术体系，提升虚拟化环境下数据中心的抗攻击能力 关键词：教育数据中心；安全运维；技术体系 中图分类号：TP393 文献标志码：B 文章编号：1673-8454（2016）19-0005-06 一、省级数据中心的整体架构 近年来，福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心，形成资源共享、互联互通、服务整合的有机整体，省级数据中心实现虚拟化和动态管理，为本省提供教育管理信息系统运行的云服务平台，承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行，集成和支撑省本级各类教育基础数据库和各类教育管理信息系统，服务于所辖区域内教育行政部门和学校的信息化管理业务应用 整体设计架构如图1所示 随着教育管理信息系统的建成，各级各类教育部门对信息系统的依赖程度将会越来越高，逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息，这对维持教育管理信息系统安全稳定运行，保障教育管理信息安全提出了更高的要求 二、省级数据中心安全防护的变化 利用云计算技术，省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化，同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变，诸多的业务系统运行在数据中心云服务平台上，保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战，任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制，就很有可能造成整个数据中心的崩溃 1.安全防护对象扩大 安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用，但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同，同样虚拟机面临的安全问题跟单台物理机也是基本相同的，如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等 数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件，由于 vcenter等本身所处的特殊位置和在整个系统中的重要性，如果漏洞没能及时修复，这必定会给虚拟化平台带来一定的安全风险，一旦攻击者获得虚拟化平台的管理权限，将可以随意访问任意一台虚拟机，服务器的业务数据也就没有任何安全性可言了 2.威胁扩散速度快 在虚拟化环境中，同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决，相邻虚拟机之间的流量交换不通过外部的网络交换机，此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后，攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机 虚拟机可以根据实际需求在不同物理机之间进行动态迁移，这可能会让一些重要的虚拟机迁移到不安全的物理机上，或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网，从而带来安全风险 3.病毒扫描风暴 完成服务器虚拟化之后，为了保护虚拟服务器的安全运行，要在每一台虚拟机上安装防病毒等安全软件，每台虚拟机因此要消耗相同的CPU、内存等硬件资源，常规防病毒扫描和病毒码更新等也需要占用大量资源，这样随着虚拟机数量的增加，后端存储的负荷随之变大从而影响到系统的运行速度 虚拟机的初衷是绿色环保，低碳节能，没有业务运行的时候可以关闭虚机，业务恢复时开启虚机，但关闭期间病毒代码是无法更新的，如果多台虚拟机同时开机更新防病毒软件的病毒码，这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新，将会引起“防病毒风暴”，影响服务器应用程序的正常运行 三、省级数据中心安全运维技术体系构建 依据国家等级保护的有关标准和规范，以省级教育数据中心基础环境的安全防护需求为出发点，根据云计算虚拟化的特点和风险状况，同时参考传统“进不来，拿不走，看不到，改不了，走不脱”的防御要求，分别从事前监控、事中防护和事后审计三个角度进行考虑，采用分区分域、重点保护的原则，对数据中心网络和业务应用系统进行分区分域防控，对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障，根据业务应用系统面临的实际安全威胁，采用适当的安全保障措施，建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环