數(shù)據(jù)中心一方面要大力發(fā)展，吸引更多的用戶訪問，獲取利益，尤其是對外提供各種服務的數(shù)據(jù)中心。另一方面又要防止數(shù)據(jù)中心的信息被人盜取或泄露，所以隨著數(shù)據(jù)中心安全問題越來越引起人們的關注，很多關于數(shù)據(jù)中心安全的技術也如雨后春筍般出現(xiàn)了。本文將著重介紹一些數(shù)據(jù)中心常用的安全認證方法，對訪問的用戶進行管理與控制，達到保護用戶隱私，防止信息被泄露。

在平時的生活中，我們經(jīng)常要使用網(wǎng)銀，其實網(wǎng)上銀行就采用了幾種認證技術，當我們登錄自己的用戶時，只有認證通過后才可以訪問。銀行的數(shù)據(jù)中心包括前臺和后臺兩大部分，前臺部分就是面向用戶的一些網(wǎng)頁終端和多媒體設備（存取款機），后臺就是數(shù)據(jù)處理部分。只有通過前臺的認證才能訪問后臺的數(shù)據(jù)信息。常用的認證技術分為靜態(tài)認證和動態(tài)認證。靜態(tài)認證技術指的是通過用戶自己設定的一串靜態(tài)數(shù)據(jù)，靜態(tài)密碼來認證，一旦用戶注冊完成后，除非用戶自己更改，否則將保持不變。這種方式簡單，但是安全性最低，只能通過定期的更改密碼來提高安全性，這種技術簡單容易遭受各種形式的安全攻擊。另外一種是動態(tài)認證，動態(tài)認證是每次登錄都要輸入密碼，每一次都不同。可以通過短信密碼、動態(tài)口令牌、手機令牌等幾種方式獲取，用戶通過身份證、個人郵箱等信息登錄，然后數(shù)據(jù)中心會將密碼發(fā)到用戶的手機上，用戶輸入收到的密碼才能完成身份認證，從而確保系統(tǒng)身份認證的安全性，這種方式在網(wǎng)上銀行中有最廣泛的應用。近幾年又出現(xiàn)了一種USB Key證書密鑰認證，這種方式由于安全級別最高，在銀行行業(yè)里得到了廣泛使用，農行的K寶，工行的U盾都是基于這種認證技術。USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內置的公鑰算法實現(xiàn)對用戶身份的認證。USB Key就像是數(shù)據(jù)中心信息大門的一把鑰匙，當然是做過加密的，只有正確的人使用正確的鑰匙才能把門打開，這是當今安全性比較高的用戶認證方式。

除了動態(tài)和靜態(tài)認證之外，還有數(shù)字證書認證，這種認證方式需要在服務器設備上安裝服務器證書，然后用戶的瀏覽器可以與服務器證書建立SSL連接，在SSL連接上傳輸任何數(shù)據(jù)都會被加密，在服務器和用戶之間分別由可信的第三方CA認證中心頒發(fā)數(shù)字證書，這樣在訪問的時候，雙方可以通過數(shù)字證書確認對方身份，解決網(wǎng)上交易可能存在的詐騙、泄密、篡改、惡意攻擊等問題，使得網(wǎng)上交易和面對面交易一樣安全，而銀行往往是充當?shù)谌紺A認證的機構，所以我們在辦理股票帳戶或者支付寶帳戶都需要到銀行去辦理，才能開通網(wǎng)上交易，由銀行來確保交易的安全。最最安全的恐怕是安全VPN的技術，其利用安裝在數(shù)據(jù)中心VPN路由器、防火墻等網(wǎng)絡設備上的數(shù)字證書，在VPN的數(shù)據(jù)傳輸中解決認證、機密、完整等問題，是最安全的一種認證方式，整個訪問過程完全和別人隔離開，相當于數(shù)據(jù)中心給此用戶開了一個安全通道，不會受到外界的任何干擾。

除了這些訪問用戶，對于數(shù)據(jù)中心內部的設備同樣也是有訪問控制，可以在這些設備上設置動態(tài)密碼和靜態(tài)密碼，可以做本地認證，也可以做遠程認證。具體很有不少的實現(xiàn)協(xié)議，比如：Raduis、TACAS、TACAS+認證等，Raduis和TACAS都是IETF的標準化協(xié)議，思科在TACAS基礎上開發(fā)了TACAS+協(xié)議，這些認證協(xié)議都是成熟的網(wǎng)絡技術，在數(shù)據(jù)中心網(wǎng)絡設備上有著廣泛應用。為了配合實現(xiàn)Raduis/TACAS認證，一般還需要在數(shù)據(jù)中心里部署ACS或者其它服務器，專門用來做認證訪問控制，當有用戶訪問設備時，流量會先到認證服務器，只有通過服務器認證，用戶才能操控設備。當服務器故障時，默認轉為本地認證，即采用設備上的密碼進行認證，做兩級防護。數(shù)據(jù)中心對于寬帶網(wǎng)絡用戶一般采用：PPPOE、802.1X、Portal等協(xié)議完成用戶認證。平時我們在家上網(wǎng)，都需要通過認證才能訪問互聯(lián)網(wǎng)，實際上就是通過這三種認證技術完成的，PPPOE是一個在寬帶網(wǎng)絡中使用最廣的協(xié)議，在數(shù)據(jù)中心會部署一臺專門的認證硬件設備叫BARS，對訪問的寬帶用戶進行控制，只有通過認證的用戶才能上網(wǎng)，并完成對此用戶的流量、時間的記時記費，PPPOE是基于RFC2516標準協(xié)議實現(xiàn)的，對設備的要求很高，往往需要專門的認證硬件設備。而802.1X和Portal則投入要少得多，不過Portal是廠家私有協(xié)議，互通性低，不見得所有設備都能支持，而且用戶連接性差，不容易感知用戶的上下線情況，802.1X則是一種實現(xiàn)簡單、認證效率高、安全可靠的認證方式，大大降低了數(shù)據(jù)中心安全的建設成本，這種認證在校園網(wǎng)應用非常普遍。

由此可見，數(shù)據(jù)中心的安全認證技術多達十幾種，有針對訪問用戶的，有針對訪問設備的，也有針對訪問網(wǎng)絡的，每一種認證技術都有其獨有的特點。其實不管哪種認證技術，都是為數(shù)據(jù)中心安全服務的。通過部署這些認證技術，可以提升數(shù)據(jù)中心運行的安全性，防止數(shù)據(jù)中心的信息泄露。當然有了這些認證技術，數(shù)據(jù)中心也不一定是高枕無憂，總是有一些惡意的人企圖非法入侵數(shù)據(jù)中心。所以，數(shù)據(jù)中心安全需要警鐘長鳴，僅僅掌握幾種認證技術，部署幾個安全設備是遠遠不夠的。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900