没有合适的资源?快使用搜索试试~ 我知道了~
数据中心与大数据安全专项方案电科院.docx
2 下载量 64 浏览量
2022-11-21
22:32:34
上传
评论
收藏 8.08MB DOCX 举报
温馨提示
试读
60页
数据中心与大数据安全专项方案电科院.docx
资源推荐
资源详情
资源评论
1. 数据中心和大数据安全方案
1.1 数据中心和大数据安全概述
伴随信息技术迅猛发展,大数据技术在各行各业逐步落地,越来越多单位
和组织建设数据中心、布署大数据平台,进行海量数据采集、存放、计算和分
析,开发多个大数据应用处理业务问题。
在大数据为业务带来巨大价值同时,也带来了潜在安全风险。首先,传统
数据中心面临安全风险如网络攻击、系统漏洞等仍然存在;其次,针对大数据
数据集中、数据量大、数据价值大等新特点安全风险愈加凸显,一旦数据被非
法访问甚至泄漏损失很巨大。
1.2 数据中心和大数据安全风险分析
数据中心和大数据环境下安全风险分析以下:
合规性风险:数据中心建设需满足等级保护或分级保护标准,即需要建设
安全技术、管理、运维体系,达成可信、可控、可管目标。为了满足合规
性需求,需要在安全技术、运维、管理等方面进行愈加灵活、冗余建设。
基础设施物理安全风险:物理层指是整个网络中存在全部信息机房、通信
线路、硬件设备等,确保计算机信息系统基础设施物理安全是保障整个大
数据平台安全前提。
边界安全风险:数据中心边界包含接入终端、服务器主机、网络等,终端
包含固定和移动终端全部存在被感染和控制风险,服务器主机存在被入侵
和篡改风险,数据中心网络存在入侵、攻击、非法访问等风险。
平台安全风险:大数据平台大多在设计之初对安全原因考虑较少,在身份
认证、访问控制授权、审计、数据安全方面较为微弱,存在冒名、越权访
问等风险,需要进行全方位安全加固。
业务安全风险:大数据应用和业务是全新模式,在代码安全、系统漏洞、
Web 安全、访问和审计等多个方面存在安全风险。
数据安全风险:因为数据集中、数据量大、数据价值大,在大数据环境下
数据安全尤为关键,数据访问控制、保密性、完整性、可用性方面全部存
在严峻安全风险。
运行管理风险:安全技术和策略最终要经过安全运行管理来落实,安全运
行管理很关键,面临管理疏漏、响应不立即或力度不够、安全监控和分析
复杂等风险。
1.3 数据中心和大数据安全处理方案
1.3.1 设计标准
本方案需要充足考虑长远发展需求,统一计划、统一布局、统一设计、规
范标准,并依据实际需要及投资金额,突出关键、分步实施,确保系统建设完
整性和投资有效性。在方案设计和项目建设中应该遵照以下标准:
合规性和规范化标准
安全计划和建设应严格遵照国家信息安全等级保护或分级保护标准和行业
相关法律法规和技术规范要求,同时兼顾参考国际上较为成熟 ISO27000、CSA
成熟范例,从技术、运行管理等方面对项目标整体建设和实施进行设计,充足
表现标准化和规范化。
国产自主化标准
大数据中心信息安全,关乎整个上层应用信息系统平稳运转和工作正常开
展,采取国产化自主可控硬件和软件进行数据中心和大数据安全,避免国外技
术封锁和后面带来根本性安全风险。
适度安全标准
任何信息系统全部不能做到绝正确安全,在安全计划过程中,要在安全需
求、安全风险和安全成本之间进行平衡和折中,过多安全要求必将造成安全成
本快速增加和运行复杂性。适度安全也是等级保护建设初衷,所以该安全计划
在进行设计过程中,首先要严格遵照基础要求,从物理、网络、主机、应用、
数据、虚拟化、虚拟网络等层面加强防护方法,保障信息系统机密性、完整性
和可用性,另外也要综合考虑业务和成本原因,针对信息系统实际风险,提出
对应保护强度,并根据保护强度进行安全防护系统设计和建设,从而有效控制
成本。
技术管理并重标准
信息安全问题历来就不是单纯技术问题,把防范黑客入侵和病毒感染了解
为信息安全问题全部是片面,仅仅经过布署安全产品极难完全覆盖全部信息安
全问题,所以必需要把技术方法和管理方法结合起来,更有效保障信息系统整
体安全性。
优异性和成熟性标准
所建设安全体系应该在设计理念、技术体系、产品选型等方面实现优异性
和成熟性统一。首先,云产品必需成熟,愈加遵守标准。第二,云供给商必需
和用户签署相关协议协议,这有利于用户满足云合规性需求。而且,选择现在
和未来一定时期内有代表性和优异性成熟安全技术,既确保目前系统高安全可
靠,又满足系统在很长生命周期内有连续可维护和可扩展性。
动态调整标准
信息安全问题不是静态。信息系统安全保障体系设计和建设,必需遵照动
态性标准。必需适应不停发展信息技术和不停改变脆弱性,必需能够立即地、
不停地改善和完善系统安全保障方法。
保密标准
项目标整体过程和结果应严格保密,包含项目标全部些人员均需签署保密
协议,未经授权,对项目包含任何信息不得泄露。
1.3.2 总体架构
针对数据中心和大数据安全安全分析,基于上述设计标准,数据中心和大
数据安全总体架构以下:
针对数据中心和大数据安全威胁多样化、体系化,防御体系利用先发优
势,在各个层面进行纵深覆盖,实现风险分化、协同互补,构建一套环环相扣
威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重
纵深防御体系。从云端到终端、从业务到数据、从事前到事后,为数据中心提
供无所不在全方位保护,在大数据环境中为用户提供多层次、多维度、体系化
纵深防御处理方案,综合提升应对新型安全威胁能力,真正做到看得见安全和
有效安全。
威胁感知:360 建立了基于大数据安全分析和威胁情报云计算中心,形成
有效对抗新型威胁防御和检测体系,经过该体系,能够挖掘未知威胁、预
知风险,全方面、快速、正确地感知过去、现在、为了威胁态势,同时经
过提炼后情报信息会实时同时到边界、业务、数据安全防护体系中,大幅
提升边界、平台、业务、数据整体安全防护能力。
边界安全防护:基于业务风险和控制需求,划分不一样物理/逻辑安全区
域,在安全区域边界、网络出口边界、无线接入边界、终端接入边界建立
健全边界立体防控体系,基于天擎终端安全、天堤网关安全等产品实现边
界协同防御,同时经过和威胁情报中心情报交互,和流量上下文情景感知
分析,实现动态策略自动下发和阻断,将已知或未知威胁阻断在边界之
外,有效保护各边界区域网络信息安全。
平台安全防护:经过建立大数据分布式环境中 4A 体系(账号 Account、认
证 Authentication、授权 Authorization、审计 Audit),确保只有含有
正当账号、经过身份认证、经过访问授权人才能使用大数据平台,且含有
平台各个系统使用和访问集中统一审计和监控。
业务安全防护:经过对业务和应用深入分析,从业务系统代码缺点、本身
加固不足入手,再对用户数据业务访问行为具体审计分析,进行源代码安
全检测、分析、溯源、缺点管理,建立系统漏洞管理和响应机制;对 Web
系统进行安全扫描、监测、防护;进行日志、数据库、大数据方面审计。
数据安全防护:对大数据平台中数据进行加密和数据密级管理,基于分布
式数据复制、校验等技术实现数据完整性、可用性,经过网关敏感信息检
验、终端敏感信息检验、终端数据加密实现数据安全可控和防泄漏。
数据中心和大数据安全体系设计理念是在整体安全攻防体系下考虑大数据
平台和数据安全,关键特点以下:
安全体系是一个整体:大数据安全不是孤立,要基于整体安全攻防体系来
构建大数据安全。整体安全攻防体系包含威胁感知、边界安全、平台安
全、业务安全、数据安全等。
大数据环境 4A 体系:在分布式、海量数据大数据环境中,构建用于大数据
平台内全部系统统一账号(Account)、认证(Authentication)、授权
(Authorization)、审计(Audit)4A 体系。
大数据加密体系:全部数据加密存放、加密传输,实现数据密级管理体
系,依据不一样密级数据选择不一样强度加密算法、数据多层加密。
差异化多级防御:不一样安全产品基于不一样安全技术从不一样角度保护
系统安全,预防单点被突破后整体安全沦陷。
1.3.3 安全威胁感知
基于 360 云端大数据中心和企业当地大数据中心和数据中心流量分析,安全
威胁感知体系能够立即洞察展现数据中心安全威胁和安全态势。
剩余59页未读,继续阅读
资源评论
yyyyyyhhh222
- 粉丝: 412
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功