云數據中心越來越多，問題在于，很多傳統數據中心的安全防護方式對云數據中心并不適用。我們應該怎么辦?

毫無疑問，云數據中心具有前景廣闊的市場。

于是，很多廠商投身其中，希望能夠搭上云數據中心發展的快車，并發力行業云等領域。近日，漢柏科技云運營事業部總經理邱召強和漢柏科技云安全事業部總經理王智民接受了記者專訪，他們向記者指出，云數據中心作為行業專屬云的基礎平臺，其重要性對于企業來說不言而喻，但是不管是自建云數據中心還是其他方式，都有兩個重要問題無法繞過，一個是能耗，一個是安全。

兩大難題

“數據中心運營產生的能耗投入在企業運營過程中所占比例最大。以電力費用投入為例，通常它們在運營成本中占比40%，在大型或超大型數據中心中則可以達60%。”邱召強表示，在新數據中心方面，漢柏推出的云計算融合系統——云立方，它融合計算、存儲、網絡、安全、云軟件于一身，具有可統一管理、快速部署和橫向擴展等特性，可以為新建的數據中心降低能耗。在原有數據中心改造方面，則可以利用漢柏推出的UMS整體機房管理方案，通過包括的虛擬化軟件、云平臺和應用超市，將硬件軟件全部整合進行統一管理，讓不運行的服務器自動休眠來降低能耗。

能耗問題是數據中心領域顯而易見、始終關注的，而安全問題則隱蔽得多，特別是在云數據中心中，解決安全問題顯得更加重要。

“云數據中心意味著數據更加集中，如果這些數據出現問題，無論是丟失還是被篡改甚至被竊，對任何企業都是一場毀滅性的災難。”王智民認為，目前為數不少的傳統行業企業對云數據中心安全防護的認知還有較大偏差，他們通常認為只要采用知名的虛擬化軟件將數據中心虛擬化，再部署防火墻、IPS(入侵防御系統)等就能做好云數據中心的安全防護工作了。

“云數據中心的安全防護方式與傳統數據中心的安全防護方式并不相同。如果用傳統數據中心的防護方式去防護云數據中心，其實相對于讓云數據中心裸奔。”王智民說。

王智民解釋說，這是因為云數據中心和傳統數據中心的安全防護區別很大，常規的虛擬化軟件中并不包含有效的安全防護組件，而使用傳統的防火墻、IPS等安全產品來防護云數據中心，并不具備針對性。此外，在云數據中心架構下，多租戶的計算環境、網絡環境和存儲環境均存在著安全隱患。王智民以云數據中心的存儲為例解釋說，租戶的存儲空間既需要隔離，不能讓別人訪問自己存儲的數據，又需要在它們需要互相訪問和數據共享時提供安全控制功能等。

三個維度

王智民告訴記者，面對云數據中心帶來的安全挑戰，需要從三個維度來考慮云數據中心的安全問題。

首先是可信。作為云服務商，可信顯得非常重要，如果沒有用戶、企業與云服務商之間的信任機制，云服務的推行將寸步難行。“業界現在很多人都在講可信，就漢柏科技而言，在這方面也做了很多工作。比如我們要防范超級管理員的風險，云數據中心的核心就是數據，數據就是企業的核心資產。而超級管理員對數據擁有相當程度的管控權，如果不能防范超級管理的風險，就沒法實現云環境的可信。此外，要讓云數據中心可信，應該對用戶更加開放和透明。比如用戶的數據存放在什么位置，在哪個地方的數據中心中，哪個機柜甚至哪個盤位等，從而讓用戶放心，讓用戶產生信任感。

其次是可靠。對于云數據中心而言，可靠性是必須保證的，當然它和傳統數據中心的可靠性保證相一致，而且云數據中心的用戶可能會對可靠性的要求更高。

再次是安全。王智民認為，要確保云數據中心的安全，就要確保基礎設施、網絡、應用、內容等方方面面的安全。其中需要進行大量的工作，甚至包括往來郵件的內容、QQ號等應用的檢查和內容控制，才能確保整個云數據中心的安全。此外，王智民還認為，從國家安全的層面上看，安全一定需要系統和軟硬件的國產化，而漢柏科技的行業專屬云也在打造一個全國產化的生態體系。

　　全方位防護

王智民介紹，漢柏科技為了消除云環境下的紛繁復雜的安全隱患，整合了多種安全產品，并借鑒SDN的理念推出了漢柏云安全產品OPC-Sec，以提供全面的云安全防護解決方案。

據介紹，漢柏科技OPC-Sec以網絡節點、網絡邊界、網絡邊界與網絡節點聯動三個方面為出發點，在云的基礎設施、虛擬化、網絡、應用、數據、內容、移動及管理等多個方面提供全面的防護解決方案。

“云安全問題涵蓋了物理安全、基礎設施安全、虛擬化安全、網絡安全、應用安全、數據安全、內容安全、移動安全、運維管理安全等各個方面，相應地，漢柏科技OPC-Sec在各個方面都有專門的解決方案。”王智民說。

據介紹，在云主機病毒方面，漢柏科技OPC-Sec使用的是無代理病毒防護解決方案。它可以提升物理服務器的效率，相同硬件配置提高搭載虛機數量和提升虛機性能。基于物理節點，簡化管理，基于主機安裝，一次安裝。虛機無需安裝代理。自動繼承的防護，虛機鏡像即裝即防。

在網絡安全防護方面，漢柏科技OPC-Sec可以針對云數據中心運維提供安全防護，比如云平臺管理中心、應用集群管理中心、安全防護控制中心等，可以針對云內租戶網絡提供安全防護和安全服務，比如針對租戶提供VPN，從而使得租戶方便構建混合云，針對租戶提供虛擬防火墻，針對租戶提供IPS、抗DDoS、WAF等安全防護服務。

在云環境下應用安全防護方面，漢柏科技OPC-Sec可以在數據中心的網關處部署“流量型”、“應用型”、“資源耗盡型”的抗DDoS攻擊系統，在數據中心的網關處部署針對Web服務系統的防護系統(WAF)，在數據中心的網關處部署針對VDI server的安全防護系統比如防火墻，在數據中心網關處部署針對虛擬化系統的管理節點比如vCenter、OpenStack的安全防護系統，同時定期、自動對數據中心的應用進行滲透測試，發現漏洞和威脅，綜合分析并及時糾正。

除了產品，漢柏科技也可以通過服務的方式交付安全能力，讓企業不必購買設備、不需配備專業人員，就可以完成安全防護工作。據介紹，漢柏安全云服務通過虛擬化技術實現，可以幫助用戶搭建提供各種安全云服務的環境，比如內網隱藏、帶寬保障、入侵防護、病毒檢測、流量清洗、Web防護等服務。

漢柏云安全系統作為安全云服務平臺，可以支持多種租戶識別與隔離機制，支持虛機形態的獨立安全系統服務和邏輯隔離的安全特性服務。王智民告訴記者，漢柏安全云服務既為云提供安全防護，又可以作為安全服務提供的云平臺。它以網絡安全資源的集群和池化為基礎，將安全資源集中起來為多個用戶共享服務，并根據客戶的需求動態分配或再分配不同的物理或虛擬的資源;以互聯網絡為基礎的業務提供途徑，用戶可以隨時隨地通過網絡使用安全云服務提供的各種安全能力;系統具備為用戶提供靈活的功能模塊選擇的能力，而且安全云服務提供容量上的可伸縮的業務提供能力，用戶可以按需自助服務。