没有合适的资源?快使用搜索试试~ 我知道了~
数据中心与大数据安全方案-电科院.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 103 浏览量
2022-06-10
21:26:10
上传
评论
收藏 3.1MB DOCX 举报
温馨提示
试读
57页
数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx数据中心与大数据安全方案-电科院.docx
资源推荐
资源详情
资源评论
1. 数据中心与大数据安全方案
1.1 数据中心与大数据安全概述
随着信息技术的迅猛发展,大数据技术在各行各业的逐步落地,越来越多
的单位和组织建设数据中心、部署大数据平台,进行海量数据的采集、存储、
计算和分析,开发多种大数据应用解决业务问题。
在大数据为业务带来巨大价值的同时,也带来了潜在的安全风险。一方
面,传统数据中心面临的安全风险如网络攻击、系统漏洞等依然存在;另一方
面,针对大数据的数据集中、数据量大、数据价值大等新特点的安全风险更加
凸显,一旦数据被非法访问甚至泄漏损失非常巨大。
1.2 数据中心与大数据安全风险分析
数据中心和大数据环境下的安全风险分析如下:
合规性风险:数据中心的建设需满足等级保护或分级保护的标准,即需要
建设安全技术、管理、运维体系,达到可信、可控、可管的目标。为了满
足合规性需求,需要在安全技术、运维、管理等方面进行更加灵活、冗余
的建设。
基础设施物理安全风险:物理层指的是整个网络中存在的所有的信息机
房、通信线路、硬件设备等,保证计算机信息系统基础设施的物理安全是
保障整个大数据平台安全的前提。
边界安全风险:数据中心的边界包括接入终端、服务器主机、网络等,终
端包括固定和移动终端都存在被感染和控制的风险,服务器主机存在被入
侵和篡改的风险,数据中心网络存在入侵、攻击、非法访问等风险。
平台安全风险:大数据平台大多在设计之初对安全因素考虑较少,在身份
认证、访问控制授权、审计、数据安全方面较为薄弱,存在冒名、越权访
问等风险,需要进行全方位的安全加固。
业务安全风险:大数据的应用和业务是全新的模式,在代码安全、系统漏
洞、Web 安全、访问和审计等多个方面存在安全风险。
数据安全风险:由于数据集中、数据量大、数据价值大,在大数据环境下
数据的安全尤为重要,数据的访问控制、保密性、完整性、可用性方面都
存在严峻的安全风险。
运营管理风险:安全技术和策略最终要通过安全运营管理来落实,安全运
营管理非常重要,面临管理疏漏、响应不及时或力度不够、安全监控和分
析复杂等风险。
1.3 数据中心与大数据安全解决方案
1.3.1 设计原则
本方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规
范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的
完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则:
合规性和规范化原则
安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业
有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的 ISO27000、
CSA 的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设
计,充分体现标准化和规范化。
国产自主化原则
大数据中心信息的安全,关乎整个上层应用的信息系统平稳运转和工作正
常开展,采用国产化自主可控的硬件和软件进行数据中心和大数据安全,避免
国外技术封锁和后面带来的根本性安全风险。
适度安全原则
任何信息系统都不能做到绝对的安全,在安全规划过程中,要在安全需
求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全
成本的迅速增加和运行的复杂性。适度安全也是等级保护建设的初衷,因此该
安全规划在进行设计的过程中,一方面要严格遵循基本要求,从物理、网络、
主机、应用、数据、虚拟化、虚拟网络等层面加强防护措施,保障信息系统的
机密性、完整性和可用性,另外也要综合考虑业务和成本的因素,针对信息系
统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设
计和建设,从而有效控制成本。
技术管理并重原则
信息安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理
解为信息安全问题的全部是片面的,仅仅通过部署安全产品很难完全覆盖所有
的信息安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障
信息系统的整体安全性。
先进性和成熟性原则
所建设的安全体系应当在设计理念、技术体系、产品选型等方面实现先进
性和成熟性的统一。首先,云产品必须成熟,更加遵守标准。第二,云供应商
必须与用户签署相关合同协议,这有助于客户满足云合规性的需求。并且,选
择目前和未来一定时期内有代表性和先进性的成熟的安全技术,既保证当前系
统的高安全可靠,又满足系统在很长生命周期内有持续的可维护和可扩展性。
动态调整原则
信息安全问题不是静态的。信息系统安全保障体系的设计和建设,必须遵
循动态性原则。必须适应不断发展的信息技术和不断改变的脆弱性,必须能够
及时地、不断地改进和完善系统的安全保障措施。
保密原则
项目的整体过程和结果应严格保密,涉及项目的所有人员均需签署保密协
议,未经授权,对项目涉及的任何信息不得泄露。
1.3.2 总体架构
针对数据中心与大数据安全的安全分析,基于上述设计原则,数据中心与
大数据安全的总体架构如下:
针对数据中心与大数据安全威胁的多样化、体系化,防御体系利用先发优
势,在各个层面进行纵深覆盖,实现风险分化、协同互补,构建一套环环相扣
的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多
重纵深防御体系。从云端到终端、从业务到数据、从事前到事后,为数据中心
提供无所不在的全方位保护,在大数据环境中为用户提供多层次、多维度、体
系化纵深防御的解决方案,综合提升应对新型安全威胁的能力,真正做到看得
见的安全和有效安全。
威胁感知:360 建立了基于大数据安全分析和威胁情报的云计算中心,形
成有效对抗新型威胁的防御和检测体系,通过该体系,可以挖掘未知威
胁、预知风险,全面、快速、准确地感知过去、现在、为了的威胁态势,
同时经过提炼后的情报信息会实时同步到边界、业务、数据安全防护体系
中,大幅提升边界、平台、业务、数据的整体安全防护能力。
边界安全防护:基于业务的风险和控制需求,划分不同的物理/逻辑安全区
域,在安全区域边界、网络出口边界、无线接入边界、终端接入边界建立
健全的边界立体防控体系,基于天擎终端安全、天堤网关安全等产品实现
边界协同防御,同时通过与威胁情报中心的情报交互,以及流量的上下文
情景感知分析,实现动态策略自动下发与阻断,将已知或未知威胁阻断在
边界之外,有效保护各边界区域的网络信息安全。
平台安全防护:通过建立大数据分布式环境中的 4A 体系(账号 Account、
认证 Authentication、授权 Authorization、审计 Audit),保证只有具
备合法账号、通过身份认证、经过访问授权的人才能使用大数据平台,且
具备平台各个系统使用和访问的集中统一审计与监控。
业务安全防护:通过对业务和应用的深入分析,从业务系统的代码缺陷、
自身加固不足入手,再对用户数据业务访问的行为详细审计分析,进行源
代码安全检测、分析、溯源、缺陷管理,建立系统漏洞管理和响应机制;
对 Web 系统进行安全扫描、监测、防护;进行日志、数据库、大数据方面
的审计。
数据安全防护:对大数据平台中的数据进行加密和数据密级管理,基于分
布式数据复制、校验等技术实现数据的完整性、可用性,通过网关敏感信
息检查、终端敏感信息检查、终端数据加密实现数据的安全可控和防泄
漏。
数据中心和大数据安全体系的设计理念是在整体安全攻防体系下考虑大数
据平台和数据安全,主要特点如下:
安全体系是一个整体:大数据安全不是孤立的,要基于整体安全攻防体系
来构建大数据安全。整体安全攻防体系包括威胁感知、边界安全、平台安
全、业务安全、数据安全等。
大数据环境的 4A 体系:在分布式、海量数据的大数据环境中,构建用于大
数据平台内所有系统的统一账号(Account)、认证(Authentication)、
授权(Authorization)、审计(Audit)4A 体系。
大数据加密体系:所有数据加密存储、加密传输,实现数据密级管理体
系,根据不同密级的数据选择不同强度加密算法、数据多层加密。
差异化多级防御:不同安全产品基于不同安全技术从不同角度保护系统的
安全,防止单点被突破后整体安全沦陷。
1.3.3 安全威胁感知
基于 360 云端大数据中心和企业本地大数据中心以及数据中心流量分析,安
全威胁感知体系可以及时洞察展现数据中心的安全威胁和安全态势。
360 态势感知与安全运营平台 NGSOC 及时发现本地的威胁和异常,同时通过
图形化、可视化的技术将这些威胁和异常的总体安全态势进行展现。
剩余56页未读,继续阅读
资源评论
- 狂剑客2023-10-26资源有很好的参考价值,总算找到了自己需要的资源啦。
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功