互联网与数据中心的安全

摘要

随着网络应用的日益丰富,数据中心已经成为应用系统最为集中的基础承载体.托管在IDC的设备承载了几乎所有类型的互联网信息系统,有虚拟主机和个人网站这样的低端应用系统,有娱乐、资讯等中端应用系统,也有电子商务、证券、金融、党政这样的高端信息系统和应用.从技术层面而言,这些信息系统涵盖了DNS、WEB、FTP、邮件、数据库、鉴权与认证甚至是复杂的交易事务,存储着重要程度不同的海量数据.对于一个装机量1000台左右的中等规模IDC,需要的出口带宽一般将达到1.5G到2G,信息交换量巨大.因此,IDC成为互联网上非常重要的信息交换枢纽.由于IDC在互联网中的地位以及众多的信息系统物理上位于IDC,使其成为在互联网上遭受攻击频率最高的系统.过去,每当灾难性的安全事件发生时IDC几乎都是重灾区.而IDC中的大量设备被攻陷之后,也会成为攻击源,从而加剧安全事件的事态.因此,在某种意义上,保障数据中心的安全对提高互联网的安全具有重要的意义.网络安全日益受到广泛的社会关注,国技电联秘书长内海善雄先生在电信日致辞中有这样一句话:"在一个日益网络化的社会,保证网络以及信息通信技术系统和基础设施的安全,已成为当务之急.因此,必须树立对网上交易、电子商务、电子银行、远程医疗、电子政务和一系列其它应用的信心.这对于全球经济社会的未来发展至关重要."IDC作为社会信息系统极其重要的承载体,它的安全对于社会信息化也具有重要的意义。本文探讨互联网与数据中心的安全。