首先數(shù)據(jù)中心安全是一個(gè)層次化的，這是一個(gè)傳統(tǒng)的數(shù)據(jù)中心的層次圖，先基于這個(gè)來(lái)闡明一下我們?cè)诎踩�方面的考慮。包含互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運(yùn)維管理層。針對(duì)不同的安全問(wèn)題，不同的層次會(huì)也不同的安全策略。

對(duì)于互聯(lián)網(wǎng)接入層來(lái)說(shuō)，我們認(rèn)為重要的要挾是DDoS攻擊，DDoS攻擊重要的問(wèn)題是將帶寬耗盡。針對(duì)這個(gè)問(wèn)題的重要措施也比較成熟的技巧，就是流量清洗，會(huì)在數(shù)據(jù)中心出口安排流量清洗。目前我們已經(jīng)在骨干網(wǎng)的互聯(lián)出口，還有省網(wǎng)和骨干網(wǎng)的出口安排了流量清洗系統(tǒng)，下一步隨著數(shù)據(jù)中心的建設(shè)，在數(shù)據(jù)中心的出口也布局流量清洗系統(tǒng)。

對(duì)于業(yè)務(wù)接入層的安全，重要是針對(duì)主機(jī)資源。一方面進(jìn)行病毒防護(hù)，建立集中的病毒庫(kù)、病毒引擎，周期性的來(lái)對(duì)主機(jī)進(jìn)行殺毒和清洗;另一方面進(jìn)行周期的安全評(píng)估，根據(jù)安全評(píng)估的成果，需要不斷的更新防護(hù)手段。最后對(duì)主機(jī)本身進(jìn)行安全加固。

匯聚層方面，一是訪問(wèn)把持，針對(duì)可信不可信的訪問(wèn)進(jìn)行有效的隔離了防護(hù)，另一方面對(duì)入侵系統(tǒng)進(jìn)行有效的補(bǔ)充，最后對(duì)網(wǎng)絡(luò)設(shè)備，也就是承載層面的設(shè)備進(jìn)行安全加固，包含嚴(yán)格的把持訪問(wèn)權(quán)限，包含對(duì)網(wǎng)絡(luò)設(shè)備本身的開放服務(wù)進(jìn)行限制。

用戶終端管理，包含對(duì)終端安全方面的評(píng)估，包含根據(jù)安全評(píng)估成果容許他的接入。另外一方面對(duì)用戶的行動(dòng)以及用戶的終端進(jìn)行周期性的審計(jì)，根據(jù)一個(gè)長(zhǎng)期的統(tǒng)計(jì)分析，需要對(duì)用戶的應(yīng)用習(xí)慣做一個(gè)安全方面的分析，從而高安全防護(hù)的才能。

運(yùn)維管理層的安全，分為兩個(gè)層面，一個(gè)層面是對(duì)遠(yuǎn)程接入的情勢(shì)的安全防護(hù)，另一個(gè)層面是針對(duì)本地運(yùn)維人員的安全防護(hù)。對(duì)于遠(yuǎn)程接入方法的運(yùn)維管理方面的防護(hù)，方面是通過(guò)設(shè)置安全把持網(wǎng)關(guān)，嚴(yán)格對(duì)用戶的接入權(quán)限、接入才能、接入帶寬進(jìn)行把持;另一方面，對(duì)遠(yuǎn)程的VPN的方法，包含SSLVPN，針對(duì)不同的需求有不同的情勢(shì)。暗物

最后是對(duì)應(yīng)前面引入的新技巧，在安全方面的考慮。針對(duì)云盤算，重要包含虛擬化的安全防護(hù)，針對(duì)存儲(chǔ)的安全防護(hù)，還有網(wǎng)絡(luò)方面的安全防護(hù)。針對(duì)CDN，重要是保護(hù)服務(wù)器避免受到DDoS攻擊，進(jìn)步服務(wù)器的高可靠性。

在P2P方面，目前安全方面，因?yàn)镻2P由于節(jié)點(diǎn)數(shù)量、用戶范圍比較難以把持，在這方面我們也在逐步的進(jìn)行摸索。重要是要?jiǎng)澐挚尚�、不可信�?jié)點(diǎn)，對(duì)不同的節(jié)點(diǎn)參加到P2P的服務(wù)域里面進(jìn)行嚴(yán)格的把持，同時(shí)還會(huì)對(duì)它的行動(dòng)以及才能進(jìn)行一些評(píng)估。

綠色節(jié)能方面，重要是考慮物理方面的安全，包含高可靠的系統(tǒng)，包含一些安全請(qǐng)求。