[发明专利]一种基于云计算的数据中心安全体系实现方法

说明书

技术领域

本发明属于云计算数据中心安全领域，在传统数据中心安全防范体系的基础上结合云计算及“云安全”的理念对新形势下的数据中心安全体系进行了深入的研究，设计给出了“云安全”架构的数据中心安全防范体系，并运用相关技术在实验室环境中进行了仿真实现，“云安全”控制中心能通过直观的界面对数据中心的安全性进行控制，并与“云安全”子模块相互合作共同保障和维护数据中心的安全。

背景技术

参考OSI信息安全体系框架和国家信息安全保障体系，数据中心安全防范体系结构由技术体系、组织体系和管理体系构成。要保障数据中心安全，除了要保证安全防范体系的组织和管理体系以外，更重要的是从技术上对其安全性进行保障。

云计算是通过整合、管理、调配分布在网络各处的计算资源，并以统一的界面同时向大量用户提供安全可靠的数据存储、方便快捷的互联网服务和强大的计算能力。云计算的存储和运算将不再运行在本地计算机或服务器中，而是运行在分布于因特网上的大量计算机上，用户只需接入互联网，就可通过基础设施即服务、平台即服务和软件即服务3种形式，通过电脑、手机等终端设备，在任何地点方便快捷的使用数据和服务。企业把数据存放在企业内部具有基础架构云计算平台的数据中心里，必须要保障数据中心绝对安全，即必须要保障“云端”数据中心数据的安全性。将云计算这种计算模型应用于信息安全领域，从而产生了一种全新的信息安全理念叫做“云安全”。它将以往的被动化安全模式升级为主动安全防护模式，以保障网络和个人电脑的安全。

Windows通信基础（WCF）是由微软公司发展的一组数据通信的应用程序开发接口，核心是允许远程程序之间通过消息实现通信，用于构建分布式、可交互的应用程序，它采用SOA的体系结构，继承并发展了Web service的优点，对分布式处理的性能进行了优化，与Visual studio2005／2008无缝集成，可以高效的开发分布式应用。WCF遵循面向服务的原则，在WCF框架中，一切功能都封装成服务对外发布，服务运行于某一宿主(服务端)之中，以端点作为对外通信接口，端点用地址(Address)、绑定(Binding)和契约(Contract)来描述。

针对当前数据中心的安全现状，数据中心是向用户提供网络资源、服务器资源、主机专业化托管及宽带接入等多项网络服务的信息交换枢纽，是信息系统资源最密集、数据交换最频繁的地方，也是安全事件的多发地带，任何防护上的疏漏将导致无法弥补的损失；此外，随着互联网应用的日益深化，数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型，应用程序与硬件、网络及操作系统的关系变得越来越复杂，这些也为数据中心安全引入诸多不确定因素。数据中心的防御措施、信息安全机制和安全服务都面临着巨大的挑战。

发明内容

本发明目的是：提出在传统数据中心安全防范体系的基础上结合云计算及“云安全”的理念对新形势下的数据中心安全体系进行了深入的研究，设计给出了“云安全”架构的数据中心安全防范体系，并运用相关技术在实验室环境中进行了仿真实现，“云安全”控制中心能通过直观的界面对数据中心的安全性进行控制，并与“云安全”子模块相互合作共同保障和维护数据中心的安全。本发明目的还在于：提出一套安全、以传统数据中心安全防范体系为框架，按照云计算的要求和特点，采用“云安全”的架构为数据中心的安全体系提出了一种新的解决方案。

本发明的技术方案如下：一种基于云计算的（企业）数据中心安全体系实现方法，本方法的具体步骤包括：

以信息安全技术框架为基础，按照云计算的要求，“云安全”架构的数据中心安全防范体系架构为：一个企业的数据可分布在不同的云数据中心端，每个云数据中心都架构着“云安全”子模块，企业云计算数据中心设有一个“云安全”控制中心；其实现步骤为：

步骤1、“云安全”控制中心负责监控各个云数据中心的实时动态，当有安全隐患事件发生时立即采取措施远程制止；

步骤2、“云安全”控制中心还要制定安全规则和标准并下发到每个云数据中心的“云安全”子模块中；

步骤3、“云安全”控制中心与“云安全”子模块两者相互合作共同维护企业计算数据中心的安全：