目 录
文章目录隐藏
  1. 1、边界安全防护
  2. 2、平台安全防护
  3. 3、业务安全防护
  4. 4、数据安全防护

针对数据中心与大数据安全威胁的多样化、体系化,防御体系利用先发优势,在各个层面进行纵深覆盖,实现风险分化、协同互补,构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。

从云端到终端、从业务到数据、从事前到事后,为数据中心提供无所不在的全方位保护,在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案,综合提升应对新型安全威胁的能力,真正做到看得见的安全和有效安全。

数据中心安全系统建设的总体架构
数据中心安全系统建设的总体架构

1、边界安全防护

基于业务的风险和控制需求,在安全区域边界、网络出口边界、无线接入边界、终端接入边界建立健全的边界立体防控体系,网关安全等实现边界协同防御,同时通过与威胁情报中心的情报交互,以及流量的上下文情景感知分析,实现动态策略自动下发与阻断,将已知或未知威胁阻断在边界之外,有效保护各边界区域的网络信息安全。

2、平台安全防护

通过建立大数据分布式环境中的4A体系(账号Account、认证Authentication、授权Authorization、审计Audit),保证只有具备合法账号、通过身份认证、经过访问授权的人才能使用大数据平台,且具备平台各个系统使用和访问的集中统一审计与监控。

3、业务安全防护

通过对业务和应用的深入分析,从业务系统的代码缺陷、自身加固不足入手,再对用户数据业务访问的行为详细审计分析,进行源代码安全检测、分析、溯源、缺陷管理,建立系统漏洞管理和响应机制;对Web系统进行安全扫描、监测、防护;进行日志、数据库、大数据方面的审计。

4、数据安全防护

对大数据平台中的数据进行加密和数据密级管理,基于分布式数据复制、校验等技术实现数据的完整性、可用性,通过网关敏感信息检查、终端敏感信息检查、终端数据加密实现数据的安全可控和防泄漏。

数据中心和大数据安全体系的设计理念是在整体安全攻防体系下考虑大数据平台和数据安全,主要特点如下:

  1. 安全体系是一个整体:大数据安全不是孤立的,要基于整体安全攻防体系来构建大数据安全。整体安全攻防体系包括威胁感知、边界安全、平台安全、业务安全、数据安全等。
  2. 大数据环境的4A体系:在分布式、海量数据的大数据环境中,构建用于大数据平台内所有系统的统一账号(Account)、认证(Authentication)、授权(Authorization)、审计(Audit)4A体系。
  3. 大数据加密体系:所有数据加密存储、加密传输,实现数据密级管理体系,根据不同密级的数据选择不同强度加密算法、数据多层加密。
  4. 差异化多级防御:不同安全产品基于不同安全技术从不同角度保护系统的安全,防止单点被突破后整体安全沦陷。

相关文章

  • IDC数据中心动力环境监控系统(动环监控通用方案)

    IDC数据中心动力环境监控系统(动环监控通用方案)

    目 录 文章目录隐藏 1 IDC动环监控概述 2 动环监控建设需求分析 3 IDC动环监控系统设计思路 4 动环监控系统设计目标 5 动环监控系统的设计依据 6 系统的设计原则 7 动环监控系统相关文章 随着5G时代的正式启动,IDC数据中心必将为各互联网产业带来翻天覆地的变化,据IDC统计数据,目前国内超出500亿的终端设备与设施连接网络,将来超出50%的数据资料需要在互联网边缘侧开展解析、解决与储存,IDC机房的安全稳定高效运行管理必将从传统管理模式迭代到智能环境监控管理模式。 IDC机房通…

  • 模块化数据中心解决方案:配电系统设计

    模块化数据中心解决方案:配电系统设计

    根据GB 50174-2017《数据中心设计规范》规定,将数据中心机房划分为A、B、C三级,规范中A级数据中心设计为一级负荷(应由双重电源供电), B级数据中心设计为二级荷(宜由双重电源供电),不属于以上两种的为C级数据中心,设计为三级负荷(两回线路供电)。 《供配电系统设计规范》GB50052-2009规定,一级负荷由两个电源供电,当一个电源发生故障时,另一个电源应不至于受到损坏,同时两路电源应互为备用,每路电源均能承担本工程全部负荷。即当正常工作电源事故停电时,另一路备用电源能够自动投入。综…

  • VPN加密系统是什么?有哪些功能

    VPN加密系统是什么?有哪些功能

    VPN的身份认证通过LADP协议可以与认证服务器建立认证关系,也可以与PKI/CA服务器建立联系在终端导入证书,VPN 加密技术采用DES、3DES、AES、IDEA、RC4等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。 VPN加密系统功能如下: 支持丰富的C/S、B/S应用; 支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 证书、证书+口令、双因子认证等; 支持多种终端设备接入(包括window平台、linux平台、andriod平…

  • 网络信息系统变更管理程序

    网络信息系统变更管理程序

    为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。 第二章 范围 第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发…

  • 数据中心如何部署漏洞扫描系统?有哪些功能

    数据中心如何部署漏洞扫描系统?有哪些功能

    通过部署漏洞扫描系统,可以对数据中心主机服务器系统(LINUX、数据库、UNIX、WINDOWS)、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备,实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果,可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。 数据中心漏洞扫描系统功能如下: 1、能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应…

  • 模块化数据中心解决方案:冷通道密闭系统

    模块化数据中心解决方案:冷通道密闭系统

    目 录 文章目录隐藏 1 冷通道系统天窗组件 2 冷通道端门 3 冷通道系统智能化管理 4 冷通道系统消防联动 本”微模块数据中心、双排模块化机房效果图及整体解决方案“是基于真实案例,即一个新建档案馆的数据机房,结合众平网站分享的需要,做了一定的删减发表,文章结构见本页末,原文档**数据中心方案书共90页,由单排和双排方案组成,本部分内容是模块化数据中心具体选型时涉及到的冷通道建设方案,以下是本系列文章列表: 针对本项目,采用密闭“冷通道”设计方案,密闭冷通道结构由冷通道端门、天窗组件、IT机柜…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信