展开文章目录
文章目录
  1. 1、边界安全防护
  2. 2、平台安全防护
  3. 3、业务安全防护
  4. 4、数据安全防护

针对数据中心与大数据安全威胁的多样化、体系化,防御体系利用先发优势,在各个层面进行纵深覆盖,实现风险分化、协同互补,构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。

从云端到终端、从业务到数据、从事前到事后,为数据中心提供无所不在的全方位保护,在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案,综合提升应对新型安全威胁的能力,真正做到看得见的安全和有效安全。

数据中心安全系统建设的总体架构
数据中心安全系统建设的总体架构

1、边界安全防护

基于业务的风险和控制需求,在安全区域边界、网络出口边界、无线接入边界、终端接入边界建立健全的边界立体防控体系,网关安全等实现边界协同防御,同时通过与威胁情报中心的情报交互,以及流量的上下文情景感知分析,实现动态策略自动下发与阻断,将已知或未知威胁阻断在边界之外,有效保护各边界区域的网络信息安全。

2、平台安全防护

通过建立大数据分布式环境中的 4A 体系(账号 Account、认证 Authentication、授权 Authorization、审计 Audit),保证只有具备合法账号、通过身份认证、经过访问授权的人才能使用大数据平台,且具备平台各个系统使用和访问的集中统一审计与监控。

3、业务安全防护

通过对业务和应用的深入分析,从业务系统的代码缺陷、自身加固不足入手,再对用户数据业务访问的行为详细审计分析,进行源代码安全检测、分析、溯源、缺陷管理,建立系统漏洞管理和响应机制;对 Web 系统进行安全扫描、监测、防护;进行日志、数据库、大数据方面的审计。

4、数据安全防护

对大数据平台中的数据进行加密和数据密级管理,基于分布式数据复制、校验等技术实现数据的完整性、可用性,通过网关敏感信息检查、终端敏感信息检查、终端数据加密实现数据的安全可控和防泄漏。

数据中心和大数据安全体系的设计理念是在整体安全攻防体系下考虑大数据平台和数据安全,主要特点如下:

  1. 安全体系是一个整体:大数据安全不是孤立的,要基于整体安全攻防体系来构建大数据安全。整体安全攻防体系包括威胁感知、边界安全、平台安全、业务安全、数据安全等。
  2. 大数据环境的 4A 体系:在分布式、海量数据的大数据环境中,构建用于大数据平台内所有系统的统一账号(Account)、认证(Authentication)、授权(Authorization)、审计(Audit)4A 体系。
  3. 大数据加密体系:所有数据加密存储、加密传输,实现数据密级管理体系,根据不同密级的数据选择不同强度加密算法、数据多层加密。
  4. 差异化多级防御:不同安全产品基于不同安全技术从不同角度保护系统的安全,防止单点被突破后整体安全沦陷。

相关文章

  • 模块化数据中心解决方案:制冷系统设计

    模块化数据中心解决方案:制冷系统设计

    随着云计算、物联网等信息技术的高速发展,原有传统机房越来越不适应业务应用快速发展的需要,机房升级改造势在必行。越来越多的政府机构、企事业单位在新建或改建数据机房的时候,都倾向于使用更精致、安全、灵活的模块化数据中心解决方案。本系列文章分享的是一套基于档案馆新建数据中心,产品上选用深圳商宇的技术方案,本文分享模块化机房中的制冷系统设计。 根据“《数据中心设计规范》GB50174-2017”及“《采暖通风与空气调节设计规范》GB 50019-2003”等相关规范要求,对数据中心室内环境参数作了严格规…

  • 机房动环监测系统解决方案

    机房动环监测系统解决方案

    展开文章目录 文章目录 1 动环监控系统需求分析 2 动环监控系统解决方案 2.1 动力监测系统 2.2 环境监测系统 2.3 安防监测系统 IDC(Internet Data Center) - 数据中心,它是传统的数据中心与 Internet 的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到 7x24 服务、反应速度快等。IDC 是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存…

  • 数据中心和大数据环境下的安全风险分析

    数据中心和大数据环境下的安全风险分析

    随着大数据规模性、多样性、高速性、真实性特征的逐步显现,以及数据资产逐渐成为现代商业社会的核心竞争力,大数据对行业用户的重要性也日益突出。 世界经济论坛报告认为,“大数据为新财富,价值堪比石油”,大数据之父维克托则预测,数据列入企业资产负债表只是时间问题。同时,大数据将推动国民经济各行业各领域的创新应用,电子政务、电子商务都将发生变化,信息资源的战略重要性空前鼎盛,大数据将成为经济社会管理决策的基本平台。另外,大数据也将引领商业模式的重要创新,传统商业模式将开展大数据的挖掘,信息服务商将利用大数…

  • PKI/CA身份认证系统具备哪些功能

    PKI/CA 身份认证系统具备哪些功能

    展开文章目录 文章目录 1 CA 系统 2 RA 系统 3 KMC 系统 4 身份认证网关 PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心 PKI/CA 身份认证平台功能如下: 1 CA 系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书…

  • 网络舆论引导处置简论(网络舆论溯源、引导和处置)

    网络舆论引导处置简论(网络舆论溯源、引导和处置)

    展开文章目录 文章目录 一、网络舆论引导组织机制与阵地建设 (一)构筑应急预案基座,舆情有序规处 (二)夯实部门主体责任,激活各方势能 (三)培育舆论组织队伍,网上凝心聚力 (四)建强主流舆论阵地,牢抓网宣主动 二、网络舆情源的追溯定性与风险研判 (一)网络舆情源追溯定性 (二)网络舆情源风险研判 (三)网络舆情的对策分析 三、网络舆论引导面临的现实问题困境 (一)错综复杂的网络舆论生态 (二)对网络舆情重要性认识不够 (三)网络舆论引导能力的不足 四、网络舆论引导力策略实操研究探析 (一)建立…

  • 网络安全服务项目的服务及质量需求(安全服务方案模板)

    网络安全服务项目的服务及质量需求(安全服务方案模板)

    展开文章目录 文章目录 1 网络安全服务项目服务管理 2 网络安全服务项目质量保证 2.1 技术保证及承诺 2.2 售后服务承诺 为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。 1 网络安全服务项目服务管理 (1)服务交付计划制定:在整个服务期的…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信