热点推荐
ZOL首页 > 解决方案 > 技术新知 > 提升IDC数据中心安全-安全认证网关

提升IDC数据中心安全-安全认证网关


【转载】 2011年09月27日 14:37 评论

  企业规模的扩充对于CIO而言意味着什么?意味着企业“云时代”的到来,意味着网络规模与范围的扩充,意味着所支持的应用数量与类型的增加。伴随Internet的高速发展,网站系统对于带宽、管理维护等方面日益增长的高要求对目前大多数企业构成了严峻的挑战,企业开始考虑将与网站托管服务相关的一切事物交给专门提供网络服务的IDC去做,这样才可以将精力集中与增强企业核心竞争力的业务中去。从这个角度也就不再难理解为什么企业领导层在建设信息化时,会考虑与IDC的合作。

  IDC(Internet Data Center互联网数据中心)是基于高稳定、高带宽的电信基础网络平台,主要向企业用户提供服务器托管为主的综合服务业务。为了适应用户网站的发展以及电子商务应用对于网络资源的模切需求,服务器托管作为IDC业务中一个重要组成部分,可以向用户提供高速接入、网站系统托管、应用托管、电信级专业维护等系列服务,对用户而言具有投资小、见效快等特点。

  站在企业的角度上来看,IDC服务器托管无论以何种方式接入互联网,都必须考虑高速、经济等方面的问题,而“数据是否足够安全”则是所有企业在与IDC合作时最为看重的一部分。根据中国国际电子商务中心国富安信息安全专家的介绍,为提高系统安全性能,IDC服务商普遍会选择在自己的网络中使用防火墙入侵检测、漏洞扫描以及防病毒等措施来保证最基本的安全。竞争的加剧使得IDC服务提供商需要不断推出新的服务来吸引客户,因而也就需要更为全面的安全防护措施来确保IDC服务的可靠性。国富安 iPass3000安全链路网关研发团队认为,更为全面化的安全措施需要从SSL加速服务、安全登录与传输、访问权限控制以及针对用户业务应用的安全模块外包这四个方面来进行考虑。

  (1)SSL加速服务-提高IDC设备利用率与计算速率

  很多网上web应用都选择了SSL协议和数字证书来保证安全,但SSL协议的实现需要大量的计算,极大损耗系统资源的同时更使得Web服务器效率降低近10倍。同样的业务量,使用安全认证功能后需要额外增加更多的服务器,这对于服务器存放空间有限的IDC而言并不容易。

  iPass3000可以接管服务器安全套阶层协议SSL的加解密工作,由于采用了专用的硬件进行计算,在计算速率上可以比普通web服务器提高10倍,同样的一台iPass3000可以为多台web服务器提供安全服务,为IDC服务提供者提高设备利用率。

  (2)安全登录与安全传输-加密信息确保安全传输

  IDC用户通过网络进行的远程管理与维护,一般是IDC服务提供商在用户主机上配置好FTP、Telnet服务后,将用户名与密码告知用户。但这些服务的用户名、密码以及维护信息都是以明文方式在网络上传输,极易被黑客所截取,为IDC网络业务带来安全隐患。

  GFA iPass3000通过基于PKI体系的证书双向认证,对所传输信息临时生成随机密钥进行加密,提高信息安全性。即使黑客在网络上窃取了用户传输的信息,也会因为信息进行的安全加密而无法识别原文内容。一旦出现信息窃取问题,用户可以根据所使用的电子证书分清责任。

  (3)访问权限控制-隐私资源不被轻易访问

  面向多用户的性质要求IDC能够让每个用户只操作自己的资源,而不能访问与干扰他人的程序数据。

  GFA iPass3000支持定义用户、角色、访问资源与服务器映射来定制不同的权限控制策略,资源的细分程度甚至可以达到文件与页面,加强系统的整体安全性。

  (4)用户业务应用安全模块-更为灵活的安全模块化定制

  考虑到IDC用户业务都会涉及到用户认证与安全传输,这些功能模块的研发需要在安全领域经验更为丰富的专业化人士,而大多数用户并没有能力独立完成。因此IDC需要的是更为灵活的安全模块化定制,以便于企业用户进行调用。

  对此,国富安为IDC提供了用户身份认证模块、信息安全传输模块与访问权限控制模块以保障IDC在认证与传输方面的安全性。

  信息融合世界,安全保障发展。拥有在政府、通讯、医疗、教育、制造业等多个行业安全运营经验的国富安相信,信息融合的未来,网络信息安全化发展需要更多的产业合作来保障。如何将现有的安全架构与部署变得更加高效与全面,将会是IDC在建设过程中必须要考虑的一个方面。国富安iPass3000所提供的多个功能模块将有助于IDC强化安全性能,为IDC的企业用户提供更加强有力的安全保障。

给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:云计算   工作站  服务器  
视觉焦点
TOP10周热门服务器排行榜
  • 热门
  • 新品
  • 系列
查看完整榜单>>