数据中心与大数据安全专项方案电科院.docx
64 浏览量
2022-11-21
22:32:34
上传
评论
收藏 8.08MB DOCX 举报
1. 数据中心和大数据安全方案
1.1 数据中心和大数据安全概述
伴随信息技术迅猛发展,大数据技术在各行各业逐步落地,越来越多单位
和组织建设数据中心、布署大数据平台,进行海量数据采集、存放、计算和分
析,开发多个大数据应用处理业务问题。
在大数据为业务带来巨大价值同时,也带来了潜在安全风险。首先,传统
数据中心面临安全风险如网络攻击、系统漏洞等仍然存在;其次,针对大数据
数据集中、数据量大、数据价值大等新特点安全风险愈加凸显,一旦数据被非
法访问甚至泄漏损失很巨大。
1.2 数据中心和大数据安全风险分析
数据中心和大数据环境下安全风险分析以下:
合规性风险:数据中心建设需满足等级保护或分级保护标准,即需要建设
安全技术、管理、运维体系,达成可信、可控、可管目标。为了满足合规
性需求,需要在安全技术、运维、管理等方面进行愈加灵活、冗余建设。
基础设施物理安全风险:物理层指是整个网络中存在全部信息机房、通信
线路、硬件设备等,确保计算机信息系统基础设施物理安全是保障整个大
数据平台安全前提。
边界安全风险:数据中心边界包含接入终端、服务器主机、网络等,终端
包含固定和移动终端全部存在被感染和控制风险,服务器主机存在被入侵
和篡改风险,数据中心网络存在入侵、攻击、非法访问等风险。
平台安全风险:大数据平台大多在设计之初对安全原因考虑较少,在身份
认证、访问控制授权、审计、数据安全方面较为微弱,存在冒名、越权访
问等风险,需要进行全方位安全加固。
业务安全风险:大数据应用和业务是全新模式,在代码安全、系统漏洞、
Web 安全、访问和审计等多个方面存在安全风险。
剩余59页未读,继续阅读
资源评论
