数据中心的安全需求有些是通用性的,如分区和地址规划问题、恶意代码防范问题、恶意入侵问题等;有些是独有的保密性需求,比如双层安全防护、数据库审计等;有些是独有的服务保证性需求,比如服务器、链路和站点的负载均衡、应用系统优化等。总体来看,数据中心对于安全的需求可以从四个纬度来衡量:通用安全性需求、业务信息保密性需求、业务服务保证性需求、业务安全绩效性需求。
通用性的安全威胁
通用性的安全威胁可能出现的情况包括攻击者通过恶意代码或木马程序,对网络、操作系统或应用系统进行攻击;内部人员未经授权接入外部网络、或下载/拷贝软件或文件、打开可疑邮件时引入病毒;攻击者利用应用系统、操作系统中的后门程序攻击系统;授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用等。
业务信息安全性威胁
业务信息安全性威胁则包括内部人员利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及攻击者利用网络结构设计缺陷旁路安全策略,未经授权访问网络等。
业务服务保证性威胁
业务服务保证性威胁指的是诸如攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具,恶意消耗网络、操作系统和应用系统资源,导致拒绝服务;攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及粗放式业务服务能力方式提高了总体拥有成本这类的威胁。
安全建设绩效性威胁
安全建设绩效性威胁则指的是业务流量变化导致安全策略部署需要调整;业务种类变化导致安全部署需要调整;全网设备管理存在门户不同、管理分散,导致定位问题缓慢;以及缺乏整体的IT规划,没有有效的技术手段制成IT规划、决策等。