没有合适的资源?快使用搜索试试~ 我知道了~
数据中心安全建设方案优质资料.doc
1 下载量 134 浏览量
2022-12-01
06:11:05
上传
评论
收藏 1.18MB DOC 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/87224269/0001-07d0fae72b3def5b6b6a555c18a62ebb_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
42页
数据中心安全建设方案优质资料.doc
资源推荐
资源详情
资源评论
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/87224269/bg1.jpg)
数据中心安全建设方案优质资
料
(可以直接使用,可编辑 优质资料,欢迎下载)
![](https://csdnimg.cn/release/download_crawler_static/87224269/bg2.jpg)
数据中心安全
解决方案
![](https://csdnimg.cn/release/download_crawler_static/87224269/bg3.jpg)
目录
第一章 解决方案 2
1.1 建设需求 2
1.2 建设思路 2
1.3 总体方案 3
1.3.1 IP 准入控制系统 4
防泄密技术的选择 6
主机账号生命周期管理系统 6
数据库账号生命周期管理系统 7
令牌认证系统 7
数据库审计系统 8
数据脱敏系统 8
应用内嵌账号管理系统 9
云计算平台 12
防火墙 13
统一安全运营平台 13
安全运维服务 15
1.4 实施效果 15
针对终端接入的管理 15
针对敏感数据的使用管理 16
针对敏感数据的访问管理 17
针对主机设备访问的管理 17
针对数据库访问的管理 18
针对数据库的审计 19
针对应用内嵌账号的管理 21
安全运营的规范 21
针对管理的优化 22
第二章 项目预算及项目要求 23
2.1 项目预算 23
项目一期预算 23
一期实现目标 24
2.2 项目要求 25
用户环境配合条件 25
![](https://csdnimg.cn/release/download_crawler_static/87224269/bg4.jpg)
第一章 解决方案
1.1 建设需求
XXX 用户经过多年的信息化建设,各项业务都顺利的开展起来了,数据中
心已经积累了很多宝贵的数据,这些无形的资产比硬件资产还重要,但它们却面
临着非常大的安全挑战。
在早期的系统建设过程中,大多用户不会考虑数据安全、应用安全层面的问
题,经过多年的发展,数据中心越来越庞大,业务越来越复杂,但信息安全完全
没有配套建设,经常会发生一些安全事件,如:数据库的表被人删除了、主机密
码被人修改了、敏感数据泄露了、特权账号被第三方人员使用等等情况,而这些
安全事件往往都是特权用户从后台直接操作的,非常隐蔽,这时候往往无从查起。
其实,信息安全建设在系统的设计初期开始,就应该要介入,始终贯穿其中,
这样花费的人力物力才是最小。当一个系统建成后,发现问题了,回头再来考虑
安全建设,这样投入的成本将会变得最大。
1.2 建设思路
数据中心的安全体系建设并非安全产品的堆砌,它是一个根据用户具体业务
环境、使用习惯、安全策略要求等多个方面构建的一套生态体系,涉及众多的安
全技术,实施过程需要涉及大量的调研、咨询等工作,还会涉及到众多的安全厂
家之间的协调、产品的选型,安全系统建成后怎么维持这个生态体系的平衡,是
一个复杂的系统工程,一般建议分期投资建设,从技术到管理,逐步实现组织的
战略目标。
整体设计思路是将需要保护的核心业务主机包及数据库围起来,与其他网络
区域进行逻辑隔离,封闭一切不应该暴漏的端口、IP,在不影响现有业务的情况
下形成数据孤岛,设置固定的数据访问入口,对入口进行严格的访问控制及审计。
由之前的被动安全变为主动防御,控制安全事故的发生,对接入系统的人员进行
有效的认证、授权、审计,让敏感操作变得更加透明,有效防止安全事件的发生。
![](https://csdnimg.cn/release/download_crawler_static/87224269/bg5.jpg)
在访问入口部署防火墙、账号生命周期管理系统、数据加密系统、令牌认证
系统、审计系统等安全设施,对所有外界向核心区域主机发起的访问进行控制、
授权、审计,对流出核心区域的批量敏感数据进行加密处理,所有加密的数据将
被有效的包围在安全域之内,并跟踪数据产生、扭转、销毁的整个生命周期,杜
绝敏感数据外泄及滥用行为。
为了保证 XXX 用户的业务连续性,各安全子系统都采用旁路的方式部署到
网络当中,其中账号生命周期管理系统、审计系统、数据库都采用双机的模式,
以提供自身的高可靠性;加密系统、特权账号生命周期管理系统、令牌认证系统
都建议部署在 VMware 云计算平台上,利用 VMware 强大的服务器虚拟化能力为
防泄密系统提供良好的可靠性与可扩展性保证。
1.3 总体方案
信息安全系统整体部署架构图
剩余41页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
matlab大师
- 粉丝: 2506
- 资源: 8万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)