IDC运维管理中的安全解决方案 Security Solution Applied in Operation and Management System of IDC.pdfVIP

IDC运维管理中的安全解决方案 张高山1曹一生2袁捷1杜雪涛1 (1中国移动通信集团设计院有限公司北京100080) (2中国移动通信集团公司北京100052) 摘要本文通过对IDC运维管理中安全需求的分析，并通过研究PKI技术，提出了基于PKI技术的IDC安全解决方案，该方 案很好的解决IDC中运维管理层面的安全问题，并能提高安全审计的有效性。 关键词IDC运维管理PKI Data 互联网数据中一ti(IDC，InternetCenter)是适 应信息时代的市场需要而诞生的一种新的业务，是为满足 互联网业务和政府、企事业信息服务需求而建设的应用基 础设施，通过与互联网的高速连接，以丰富的计算、存储、 网络和应用资源向服务提供商、内容提供商、各类集团客 户等提供大规模、高质量、安全可靠的主机托管、主机租赁、 网络带宽租用，内容分发等基础服务和企业邮箱、企业建 站等增值服务。 图1 ‘Dc逻辑架构 传统的电信运营商具备其固有的带宽优势，而新兴的 移动运营商具备广大的移动用户群体和移动增值业务优势。 主要包括供电系统、消防系统、安保系统、配线系统、照 目前几大电信运营商都在积极发展IDC业务，运营商本身 明系统、制冷系统等。 也有越来越多的业务需要通过数据中一tl,发布，而且很多业 网络层由路由器、交换机．防火墙等数据通信设备和 务的内容需要合作伙伴来提供，同时还有更多的业务需要 安全设备组成。网络层在整个IDC中属于IT基础架构， 和外部系统接口通信。当前3G发展迅猛，而3G的应用越是开展IDC业务运营的基础。 来越迫切，这其中有很多内容服务需要IDC来提供，而这 资源层是IDC用来开展业务运营的基础，资源层包括 些业务对IDC提出了更高的要求，而IDC的安全性就越计算资源、存储资源、IP资源、带宽资源等资源。 来越重要了。 业务层是IDC的核心要素，也是IDC价值的具体表现。 …c安全性分析 10c裟妻篙篙雾裟要的 1．1 IDC逻辑架构 支撑服务，主要包括网络管理、资源管理、业务管理、运 从IDC的逻辑功能上来划分，IDC可分为物理层、网营管理等。 络层、资源层、业务层和运维管理层5大逻辑功能模块。 1．2安全分析 如图l所示。 随着IDC业务的迅猛增长，网络安全问题日益突显出 物理层是指为IDC运营所提供的一系列基本配套设施， 来，建设安全的IDC已经成为当务之急。在IDC逻辑架 万方数据 15 构的5个模块中，都存在了安全的威胁，主要包括如下。 程的数据机密性。 (1)物理层：设备的损坏、故障、老化、自然灾害等， 信息的完整性：在保证信息机密性的同时，还需要保 (2)网络层：分布式拒绝服务攻击(DDoS，Distribu—证敏感数据的完整传输。通过开放的互联网，敏感数据在 ted of DenyService)，黑客l 传输过程中很可能被恶意篡改，使得接收方不能得到完整 (3)资源层：处理器故障、带宽受限等， 的信息，从而极大削弱了IDC的作用。 (4)业务层：承载业务的硬件、网络环境等方面的威胁， 信息的不可抵赖性：不同用户每天对IDC的维护操作 非法获取权限，篡改等， 很有可能引发大量的系统问题。如何建立有效的跟踪机制， (5)运维管理层：账号口令的安全，应用系统安全等。 保证所有用户的操作都能够有效地记录和追溯，防止用户 针对各不同逻辑层面的安全威胁，本文重点讨论运维 行为抵赖，是IDC运营安全的重要保证。 管理层的安全威胁分析。