2024年3月2日发(作者:邓千江)
探索超融合云平台网络安全生态防护与治理发布时间:2021-06-28T02:36:30.452Z 来源:《现代电信科技》2021年第3期 作者: 沈毅[导读] 伴随着当下科学技术的高速发展,使得物联网、云计算以及大数据等诸多的信息技术,都有效的应用到了社会的各个领域当中,进一步的保障为人们实现数据与资料的高效率处理,充分满足人们对于信息数据的处理需求。(广东职业技术学院) 摘要:在本文的分析中,主要基于超融合云平台的网络优势性出发,对其技术进行详细的分析,并对现阶段该超融合云平台网络的现状进行详细的分析,并提出对于超融合云平台的网络安全要素的识别,以此融合各多种超融合云平台的安全防范措施,以此充分的结合起技术与管理手段,让技术与人力都能够发挥出应用的作用,最大程度上提升技术的效果。 关键词:云平台;私有云;超融合;安全生态防护;技术风险
前言: 伴随着当下科学技术的高速发展,使得物联网、云计算以及大数据等诸多的信息技术,都有效的应用到了社会的各个领域当中,进一步的保障为人们实现数据与资料的高效率处理,充分满足人们对于信息数据的处理需求。 1 研究背景 在当下的信息环境高速变革和发展的背景下,使得为了满足各种教育用户的多样化需求,就需要让高校信息化的工作中,能够实现工作方面的创新发展,以此提供出更多的信息服务。 但是在业务方面出现了需求差异,同时在信息化发展中的资金预算十分有限,就会使得各个高校在发展的过程中,基本上都采用多厂商、多技术架构、多运维方式下的分期建设方式,这样就形成了一种超融合云平台。加上信息技术的不断发展和迭代升级,使得为管理工作的开展带来了全新的发展契机。另外,在当下网络系统以及云技术的使用中,存在着一定的技术漏洞,这样就会为网络黑客、病毒恶意攻击以及非法入侵云计算平台留下了一定的可乘之机。在未来的发展中,就需要基于复杂且多样化的发展方式,避免云平台系统的日常运行,受到严重的威胁。 2 超融合结构的技术优势性 在当下所构成的超融合基础架构,是一种对于虚拟计算资源以及存储设备信息基础架构方面的集成。在这样类型的架构中,即便是在同一个单元设备当中,依然具备着计算、网络、存储以及服务器虚拟化的各种资源以及技术,而在将多种单元设备进行网络聚合之后,就可以进一步的实现模块化的无缝横向扩展,这样就可以形成统一化的资源池。 在当下构建超融合基础架构的过程中,基于硬件服务器为重要的基础,并最大程度上可以实现数据中心容量的扩展性,并充分的保障数据的可用性。在超融合架构当中,将虚拟机当做重要的核心,这样就可以最大程度上提升集群的运算效能,同时也保障存储空间的充足。该架构下可以具备着简单、高效、高性能、易部署等方面的技术优势性。而在成本控制与风险防范的诸多方面,也并不需要进行单独服务器以及存储方面的采购,这样最大程度上节省了机柜的空间,同时在运行的过程中,所需要消耗的电源也较小。系统中的软件与硬件都采用了统一的技术接口,因此并不存在虚拟化的环境资源争抢问题,并对各种资源实现灵活合理的分配。在这种超融合架构模式下,其用户所使用的各种虚拟机与存储空间,都可以充分的利用软件进行构建,以此就可以有效的保障在底层物理设备与用户之间,保持着充分的隔离状态。实际运行中,可以充分的实现硬件资源与虚拟化平台的融合。对于用户而言,则可以使用堆叠的方式,进行添加节点,以此让超融合架构的进一步扩展。 在当下超融合技术的发展中,基本上主要构成由三方面组成,分别为计算虚拟化、存储虚拟化、网络虚拟化。这种超融合架构,可以很好的让当下的系统运行时,将计算、网络、存储实现虚拟化的转变,进而集成一个统一的资源池。相比较传统的服务器而言,采用的是一种SAN存储下的新架构,在超融合架构当中的系统架构方式,可以很好的在计算、网络、存储以及安全方面,都能够形成四个不同方面的资源灵活调度,不再受到一些外置存储,或者受到硬件方面的影响,导致性能出现一定的限制性条件。在全新的业务发展中,并不需要进行较为复杂的配置和管理,就可以对FC-SAN网络实现使用,并结合其实际的运行情况,对当下的分布式存储进行具体的划分。相比较传统的技术类型而言。这种类型的技术方式,利用P2V的方式,实现在线迁移,形成一键环境的检测,让系统的运维工作难度与工作量都得到控制。而在建设以及使用计算存储网络超融合一体化平台的过程中,也使得结构较为的清晰与简单,并包含着虚拟机备份的功能,让数据中心实现最优化的处理,同时实现数据方面的保护。 3 超融合云平台网络安全现状 伴随着当下信息技术的发展,使得在各种系统的运行中,其中潜在的安全风险也越来越多。信息在产生与传递的过程中,其超融合云平台所面临的网络信息安全风险,也越来越受到人们的重视。
3.1 传统技术当中的风险 在当下云平台业务用户的感知层,由于在结构当中的一些感知节点出现脆弱的问题,就会导致容易出现物理破坏、存储计算能力不足的问题,进而导致数据被破坏或者篡改。在当下的网络接口的技术出现一定的漏洞,也会导致遭受到黑客的入侵。而在网络当中,一些网络传输协议不完善,或者设备本身就存在着一定的漏洞,就会导致受到网络方面的攻击。用户在使用的过程中,其用户端也经常由于系统出现失灵,以此导致用户出现认证、授权不合理的问题,或者在进行密钥设置时过于简单,出现管理不当的问题,这样就会导致数据备份并不及时,以此让用户和信息资源十分容易受到黑客的攻击。另外,当下在数据的处理过程中,呈现出高度集中和高度共享的模式,因此在网络当中的一些病毒,会在平台当中进行横向的传播,为用户带来较为严重的影响。一旦出现了数据信息的丢失,就会造成无法估量的经济损失。 3.2 新技术的应用风险 在应用新技术的过程中,由于对于5G的虚拟网络而言,相比较4G网络通信技术更加的脆弱,虽然信息传输的效率更高,但是十分容易受到环境的影响,以此导致在传输的过程中,容易受到设备故障方面的影响。另外,也会受到用户智能终端方面的影响,对网络安全提出了更高的要求。同时,受到黑客的威胁,利用系统当中的一些漏洞问题,对其进行破解与渗透,以此导致大量的数据信息发生丢失的问题,进而严重的影响到系统的稳定性。最后,在人工智能领域的发展中,由于存在着不透明的问题,就会导致在隐私保护、数据安全等诸多方面,都存在着一定的安全隐患。 3.3 建设管理中的风险 在高校超融合云项目的建设发展中,由于在早期阶段缺乏顶层的合理设计,同时受到工作经验不足的影响,出现重建设轻管理的问题。另外,在技术的策略方面,存在着单一滞后的问题,而在应用系统的部署过程中,存在着分散、管理复杂的情况,以此使得无法开展高效率的管理工作。在当下的超融合云平台的用户上,涉及到大量的人群,但是用户的安全防范意识并不高,以此防范的能力较为有限。另外,在平台的运行中,其专业技术人才的储备也不充足,进而就会提升云平台的运行难度。 4 超融合云平台网络安全风险有识别 4.1 信息生态学理论 早在上个世纪八十年代末,就由德国的著名学者,提出了信息生态的相关概念,并在之后的研究中,将其信息生态系统进行得到了众多人群的认可。信息生态系统,就是一种由人、行为、价值以及技术这四方面,在一定的环境下,所构成的特殊系统。同时,在系统当中,将信息、信息主体以及信息环境当做三个重要的要素条件,三者在系统当中相互作用相互影响。在当下的信息生态系统的运行中,其主要的核心就是可以让技术服务于人类。同时,信息生态系统当中,信息可以在生产、消费、传递以及分解的过程中,可以实现信息的全面交流、反馈以及互动,这样就实现了信息的双向循环,以此实现信息的动态平衡。在这样信息的流动过程中,其信息主体在于环境发展出现不平衡的问题时,就会导致信息失衡的问题出现,进而会造成信息超载、垄断以及侵犯的诸多问题。 在当下的信息技术不断发展中,使得人们在利用技术的过程中,以环境出现了一定的不协调因素,十分容易产生一定的信息安全问题。另外,当下的信息技术发展下,让各个领域出现了技术的垂直效果,其形成的网络安全环境越发的复杂和危险。对于这种信息要素的相互作用,使得可以相互造成影响。而在上诉三个重要要素出现不协调问题的时候,就会造成各种类型的安全风险问题。 4.2 数据信息的风险 4.2.1 数据信息存储集中 在当下的超融合云的实际运行中,其云平台的基础设施的设计,直接连接到了各种网络设备和服务器,因此在进行信息的存储的过程中,采用的是集中存储的方式,以此就会对信息的聚集以及泄露造成较为严重的损害。数据一旦被侵入,就会让其设备出现严重的损害,并在短时间之内无法有效的恢复。 4.2.2 数据信息传播失真 在云服务器与业务虚拟机的设计中,基本上都会出现一些裸露的数据信息,或者出现一些仅仅设置简单加密算法的情况。这样就会导致终端利用远程桌面进行连接的时候,使得受到传输协议方面的漏洞影响,让数据出现泄露和篡改的问题,以此无法保障数据信息的可靠性、完整性以及可用性。 4.2.3 数据权责界定不明 在融合云平台的业务端,使得需要有不同的管理部门进行管理,但是一旦出现信息安全问题的时候,就会由于管理权责较为复杂,因此无法实现具体的责任追溯,进而导致工作过程中,会出现大量的灰色信息问题。 5 超融合云平台网络安全生态防护与治理 对于超融合云平台的网络特征出发,需要在生态防护治理的过程中,进行技术方面的深化,基于安全风险的事前预防的方式,进一步的维护平台的安全性,让网络安全生产环境可以得到保障。
5.1 加强的顶层设计 在当下的超融合云平台的构建中,所涉及到的各种信息技术、信息,以及信息环境,都当做一个有机的整体,并结合起当下的信息安全总目标,对其基础设施、信息技术以及业务应用进行科学合理的规划,同时也需要从整体的角度出发,对其开展针对性的防范与治理。在当下顶层设计过程中,要积极的克服多头管理的工作,并保障不会出现职能交叉问题的时候,让各个部门都在工作当中形成一定的协同工作。另一方面,还要在技术上,可以实现全方位的物理感知,并将其网络、数据、应用等可以融为一体,同时采用多种技术相结合的方式,让数据、用户、网络环境可以协同进行信息技术的处理。 5.2 健全一体化网络安全多层技术防护体系 在当下的超融合云平台运行过程中,其可以从物理层面上,实现信息系统到通信链路,以及在网络机房当中的各种硬件的保护作用。在网络逻辑的设置上,让业务虚拟机、云平台以及校园网,形成的多层的技术防护体系,并充分的利用硬件、软件的方式,最大程度上保护信息数据的数据信息,并积极的防范网络当中病毒与黑客的攻击。 5.2.1 完善业务数据管理 在当下的网络运维中,需要基于实际的业务需求,进行数据方面的备份方案制定,进而形成容灾机制。在软件的使用上,需要使用正版化的软件,并严格的基于管家的相关法律要求,对其开展不同级别下的信息系统安全保护评定。在日常的运维中,需要针对业务系统进行漏洞的扫描,同时开展渗透测试。这样就可以很好的在日常的工作中,可以及时的发现一些系统的漏洞问题,同时实现安全加固的效果。另一方面,还要在网络结构当中,安装一些先进的杀毒工具,这样就可以最大程度上避免受到病毒的侵扰。 5.2.2 加强用户访问的控制 需要对用户开展实名认证的工作,并对不同的用户,进行分类的管理。在未来的系统运维中,要不断的加强认证管理的先进性,并隔离一些用户的权限。可以采用一些新技术,例如人体生物特征识别、指纹识别或者人脸识别等方式,实现相应的技术识别,充分的保障信息的安全性。 总结: 综上所述,为了实现超融合云平台网络安全生态防护与治理,就需要明确出超融合架构下的特征与优势性,并进行针对性的技术处理与完善,以此保障在该平台运行的时候,可以保障数据信息的安全性与可靠性。 参考文献: [1]章思宇,周育玲,刘楚彤.私有云环境下主机安全漏洞高效检测[J].通信技术,2021,54(03):727-731. [2]单庆元,南峰.虚拟机网络接口实体化在私有云安全防护中的应用[J].信息安全研究,2021,7(03):275-280. [3]薛维栋,薛亮.嘉兴天然气管网巡检系统的技术探讨[J].上海建设科技,2021(01):79-81. [4]王彩学,季瑞齐,冯丽.采用可信计算技术为政务云平台构建一体化防护模型[J].电脑知识与技术,2021,17(05):260-261. [5]张莹.大数据平台网络安全建设和运维策略[J].无线互联科技,2021,18(02):23-24. [6]杨悦.云平台信息安全整体保护技术探讨[J].中国管理信息化,2021,24(02):200-201. [7]唐彭卉.混合云环境下整体安全防护体系探讨[J].现代电视技术,2021(01):110-114.
本文发布于:2024-03-02 12:00:47,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/89/1209178.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |