數(shù)據(jù)中心一方面要大力發(fā)展，吸引更多的用戶訪問，獲取利益，尤其是對(duì)外提供各種服務(wù)的數(shù)據(jù)中心。另一方面又要防止數(shù)據(jù)中心的信息被人盜取或泄露，所以隨著數(shù)據(jù)中心安全問題越來越引起人們的關(guān)注，很多關(guān)于數(shù)據(jù)中心安全的技術(shù)也如雨后春筍般出現(xiàn)了。本文將著重介紹一些數(shù)據(jù)中心常用的安全認(rèn)證方法，對(duì)訪問的用戶進(jìn)行管理與控制，達(dá)到保護(hù)用戶隱私，防止信息被泄露。

在平時(shí)的生活中，我們經(jīng)常要使用網(wǎng)銀，其實(shí)網(wǎng)上銀行就采用了幾種認(rèn)證技術(shù)，當(dāng)我們登錄自己的用戶時(shí)，只有認(rèn)證通過后才可以訪問。銀行的數(shù)據(jù)中心包括前臺(tái)和后臺(tái)兩大部分，前臺(tái)部分就是面向用戶的一些網(wǎng)頁終端和多媒體設(shè)備（存取款機(jī)），后臺(tái)就是數(shù)據(jù)處理部分。只有通過前臺(tái)的認(rèn)證才能訪問后臺(tái)的數(shù)據(jù)信息。常用的認(rèn)證技術(shù)分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。靜態(tài)認(rèn)證技術(shù)指的是通過用戶自己設(shè)定的一串靜態(tài)數(shù)據(jù)，靜態(tài)密碼來認(rèn)證，一旦用戶注冊(cè)完成后，除非用戶自己更改，否則將保持不變。這種方式簡單，但是安全性最低，只能通過定期的更改密碼來提高安全性，這種技術(shù)簡單容易遭受各種形式的安全攻擊。另外一種是動(dòng)態(tài)認(rèn)證，動(dòng)態(tài)認(rèn)證是每次登錄都要輸入密碼，每一次都不同?？梢酝ㄟ^短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌等幾種方式獲取，用戶通過身份證、個(gè)人郵箱等信息登錄，然后數(shù)據(jù)中心會(huì)將密碼發(fā)到用戶的手機(jī)上，用戶輸入收到的密碼才能完成身份認(rèn)證，從而確保系統(tǒng)身份認(rèn)證的安全性，這種方式在網(wǎng)上銀行中有最廣泛的應(yīng)用。近幾年又出現(xiàn)了一種USB Key證書密鑰認(rèn)證，這種方式由于安全級(jí)別最高，在銀行行業(yè)里得到了廣泛使用，農(nóng)行的K寶，工行的U盾都是基于這種認(rèn)證技術(shù)。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key就像是數(shù)據(jù)中心信息大門的一把鑰匙，當(dāng)然是做過加密的，只有正確的人使用正確的鑰匙才能把門打開，這是當(dāng)今安全性比較高的用戶認(rèn)證方式。

除了動(dòng)態(tài)和靜態(tài)認(rèn)證之外，還有數(shù)字證書認(rèn)證，這種認(rèn)證方式需要在服務(wù)器設(shè)備上安裝服務(wù)器證書，然后用戶的瀏覽器可以與服務(wù)器證書建立SSL連接，在SSL連接上傳輸任何數(shù)據(jù)都會(huì)被加密，在服務(wù)器和用戶之間分別由可信的第三方CA認(rèn)證中心頒發(fā)數(shù)字證書，這樣在訪問的時(shí)候，雙方可以通過數(shù)字證書確認(rèn)對(duì)方身份，解決網(wǎng)上交易可能存在的詐騙、泄密、篡改、惡意攻擊等問題，使得網(wǎng)上交易和面對(duì)面交易一樣安全，而銀行往往是充當(dāng)?shù)谌紺A認(rèn)證的機(jī)構(gòu)，所以我們?cè)谵k理股票帳戶或者支付寶帳戶都需要到銀行去辦理，才能開通網(wǎng)上交易，由銀行來確保交易的安全。最最安全的恐怕是安全VPN的技術(shù)，其利用安裝在數(shù)據(jù)中心VPN路由器、防火墻等網(wǎng)絡(luò)設(shè)備上的數(shù)字證書，在VPN的數(shù)據(jù)傳輸中解決認(rèn)證、機(jī)密、完整等問題，是最安全的一種認(rèn)證方式，整個(gè)訪問過程完全和別人隔離開，相當(dāng)于數(shù)據(jù)中心給此用戶開了一個(gè)安全通道，不會(huì)受到外界的任何干擾。

除了這些訪問用戶，對(duì)于數(shù)據(jù)中心內(nèi)部的設(shè)備同樣也是有訪問控制，可以在這些設(shè)備上設(shè)置動(dòng)態(tài)密碼和靜態(tài)密碼，可以做本地認(rèn)證，也可以做遠(yuǎn)程認(rèn)證。具體很有不少的實(shí)現(xiàn)協(xié)議，比如：Raduis、TACAS、TACAS+認(rèn)證等，Raduis和TACAS都是IETF的標(biāo)準(zhǔn)化協(xié)議，思科在TACAS基礎(chǔ)上開發(fā)了TACAS+協(xié)議，這些認(rèn)證協(xié)議都是成熟的網(wǎng)絡(luò)技術(shù)，在數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備上有著廣泛應(yīng)用。為了配合實(shí)現(xiàn)Raduis/TACAS認(rèn)證，一般還需要在數(shù)據(jù)中心里部署ACS或者其它服務(wù)器，專門用來做認(rèn)證訪問控制，當(dāng)有用戶訪問設(shè)備時(shí)，流量會(huì)先到認(rèn)證服務(wù)器，只有通過服務(wù)器認(rèn)證，用戶才能操控設(shè)備。當(dāng)服務(wù)器故障時(shí)，默認(rèn)轉(zhuǎn)為本地認(rèn)證，即采用設(shè)備上的密碼進(jìn)行認(rèn)證，做兩級(jí)防護(hù)。數(shù)據(jù)中心對(duì)于寬帶網(wǎng)絡(luò)用戶一般采用：PPPOE、802.1X、Portal等協(xié)議完成用戶認(rèn)證。平時(shí)我們?cè)诩疑暇W(wǎng)，都需要通過認(rèn)證才能訪問互聯(lián)網(wǎng)，實(shí)際上就是通過這三種認(rèn)證技術(shù)完成的，PPPOE是一個(gè)在寬帶網(wǎng)絡(luò)中使用最廣的協(xié)議，在數(shù)據(jù)中心會(huì)部署一臺(tái)專門的認(rèn)證硬件設(shè)備叫BARS，對(duì)訪問的寬帶用戶進(jìn)行控制，只有通過認(rèn)證的用戶才能上網(wǎng)，并完成對(duì)此用戶的流量、時(shí)間的記時(shí)記費(fèi)，PPPOE是基于RFC2516標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)的，對(duì)設(shè)備的要求很高，往往需要專門的認(rèn)證硬件設(shè)備。而802.1X和Portal則投入要少得多，不過Portal是廠家私有協(xié)議，互通性低，不見得所有設(shè)備都能支持，而且用戶連接性差，不容易感知用戶的上下線情況，802.1X則是一種實(shí)現(xiàn)簡單、認(rèn)證效率高、安全可靠的認(rèn)證方式，大大降低了數(shù)據(jù)中心安全的建設(shè)成本，這種認(rèn)證在校園網(wǎng)應(yīng)用非常普遍。

由此可見，數(shù)據(jù)中心的安全認(rèn)證技術(shù)多達(dá)十幾種，有針對(duì)訪問用戶的，有針對(duì)訪問設(shè)備的，也有針對(duì)訪問網(wǎng)絡(luò)的，每一種認(rèn)證技術(shù)都有其獨(dú)有的特點(diǎn)。其實(shí)不管哪種認(rèn)證技術(shù)，都是為數(shù)據(jù)中心安全服務(wù)的。通過部署這些認(rèn)證技術(shù)，可以提升數(shù)據(jù)中心運(yùn)行的安全性，防止數(shù)據(jù)中心的信息泄露。當(dāng)然有了這些認(rèn)證技術(shù)，數(shù)據(jù)中心也不一定是高枕無憂，總是有一些惡意的人企圖非法入侵?jǐn)?shù)據(jù)中心。所以，數(shù)據(jù)中心安全需要警鐘長鳴，僅僅掌握幾種認(rèn)證技術(shù)，部署幾個(gè)安全設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900