阿里巴巴北方云基地第二个数据中心封顶 预计明年投入运营

　　8月3日,由中建一局建设发展公司承建的阿里巴巴北方云基地的第二个数据中心——阿里-数据港张北数据中心2A3基础设施建设项目主体结构封顶,预计明年投入运营。

　　2A3单体结构封顶照片

　　该项目位于河北省张北县小二台镇,总占地200亩,建设容量10万台主机,是阿里巴巴在张北部署大规模云计算服务基础设施的重要基地之一,是阿里北方云基地建设布局中三个相互备份数据中心之一。该数据中心将百分百基于绿色能源运转,建筑外表覆盖太阳能电板,同时采用自然风冷和自然水冷系统,绿色能源可就地转化成计算资源供全球使用。

　　阿里北方云基地项目总投资200亿元,占地630亩,容纳30万台主机规模。其建设布局上采用“一点三中心”,一个示范展示点,即阿里示范展示点;三个相互备份数据中心,包括阿里张北云联数据中心、阿里张北数据港数据中心和阿里中都草原数据中心。

　　中建一局建设发展公司项目团队

　　据悉,阿里-数据港张北数据中心2A3基础设施建设项目于2020年4月25日正式破土动工。开工伊始,正值新冠肺炎疫情防控关键时期,且项目地点偏,周边配套资源匮乏,气候环境相对恶劣。

　　中建一局建设发展公司紧跟时代发展,以“设计-施工-机电安装-设备调试-维护”一体的全流程服务打造信息基础设施数据中心,跨越11省13城建设24座数据中心,被誉为“中国IDC领域全产业链最优总承包商”。

　　文章转自：北国网 / 免责声明：文章系本站编辑转载，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请及时联系我们，我们将会在 24 小时内删除内容！

　　虚拟机、数据、内容-织就云计算保护网

　　虚拟机：加固流程抓逃逸虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor，获得宿主机操作系统管理权限，并控制宿主机上运行的其他虚拟机。产生此问题的原因一是Hypervisor本身存在漏洞，二是服务商很难辨别虚拟机申请者的真实身份。由此，攻击者既可以攻击同一宿主机上的其他虚拟机也可控制所有虚拟机对外发起攻击。

　　同时，虚拟机之间的嗅探对传统安全设备提出了新挑战。由于同一物理主机上的虚拟机之间可以不需要经过防火墙与交换机设备相互访问，使得攻击者可以利用简单的数据包探测器，很轻松地读取虚拟机网络上所有的明文传输信息。目前，传统安全设备尚未提供基于虚拟机的安全防护手段。对策：虚拟机及其镜像的安全加固。建立安全加固流程，提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。在虚拟机镜像生产流程中加入安全审核环节，可对虚拟机镜像提供加密。虚拟机隔离。采用安全组实现不同用户间的虚拟机隔离，采用IP信息包过滤系统实现虚拟机和物理机间的隔离。虚拟机管理和销毁。采用虚拟化在线管理系统对虚拟机进行管理，对物理主机及Hypervisor的运维操作，遵循运维相关流程并采用实时审计技术予以监控。

　　针对虚拟机的销毁及迁移后，及时消除原有物理主机上磁盘和内存数据，使得虚拟机无法恢复。数据：看准弱点倚评估数据安全包括存储数据安全、剩余数据安全、传输数据安全。存储数据安全问题的根源在于，用户的数据存在服务商的设备上，同时不同用户的数据共享存储资源。分析表明，存储数据面临的风险包括：服务商优先访问即来自云服务商内部人员对用户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动，个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力中断、自然灾害等造成的数据丢失等。

　　虽然分布式存储使得数据丢失的可能性大大降低，但黑客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。剩余数据安全问题是指，用户在使用完云存储服务后退租时，如果只是对退租用户磁盘中文件进行简单的删除，而下一次将磁盘空间(逻辑卷)重新分配给其他租户时，就可能会被恶意租户使用数据恢复软件读出磁盘数据，而导致前租户的数据泄漏。传输数据安全问题是指，数据在传输过程中被窃取或篡改。服务商需要通过手段，防止传输数据被窃取或篡改，需要保证数据即使丢失也不易泄密。针对用户未采用加密手段的情况，服务商应有相应强度的加密措施，保证用户数据在网络传输中的机密性、完整性和可用性。对策：增加针对数据安全级别的保护策略。

　　通过在风险评估方法中增加云安全特有的弱点和威胁，加强对云计算平台和产品的云安全评估。在具体安全策略制定方面以信息标志和处置的控制要求为起点，从数据安全性方面制定保护策略和实现手段。数据的保密性、可用性和完整性保护。对存储数据和传输数据进行加密，对存储数据一般采用效能较高的对称加密算法，如高级加密标准(AES)、3DES等国际通用算法，或我国国有加密算法SCB2等;对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。针对剩余数据安全问题，在进行存储资源回收时，需要使用软件技术对逻辑卷的每个物理比特位进行“清零”覆写，保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。