數(shù)據(jù)中心與大數(shù)據(jù)安全方案-電科院

1、1.1.數(shù)據(jù)中心與大數(shù)據(jù)安全方案數(shù)據(jù)中心與大數(shù)據(jù)安全方案1.1數(shù)據(jù)中心與大數(shù)據(jù)安全概述數(shù)據(jù)中心與大數(shù)據(jù)安全概述隨著信息技術(shù)的迅猛發(fā)展，大數(shù)據(jù)技術(shù)在各行各業(yè)的逐步落地，越來越多的單位和組織建設數(shù)據(jù)中心、部署大數(shù)據(jù)平臺，進行海量數(shù)據(jù)的采集、存儲、計算和分析，開發(fā)多種大數(shù)據(jù)應用解決業(yè)務問題。在大數(shù)據(jù)為業(yè)務帶來巨大價值的同時，也帶來了潛在的安全風險。一方面，傳統(tǒng)數(shù)據(jù)中心面臨的安全風險如網(wǎng)絡攻擊、系統(tǒng)漏洞等依然存在；另一方面，針對大數(shù)據(jù)的數(shù)據(jù)集中

2、、數(shù)據(jù)量大、數(shù)據(jù)價值大等新特點的安全風險更加凸顯，一旦數(shù)據(jù)被非法訪問甚至泄漏損失非常巨大。1.2數(shù)據(jù)中心與大數(shù)據(jù)安全風險分析數(shù)據(jù)中心與大數(shù)據(jù)安全風險分析數(shù)據(jù)中心和大數(shù)據(jù)環(huán)境下的安全風險分析如下：?合規(guī)性風險：數(shù)據(jù)中心的建設需滿足等級保護或分級保護的標準，即需要建設安全技術(shù)、管理、運維體系，達到可信、可控、可管的目標。為了滿足合規(guī)性需求，需要在安全技術(shù)、運維、管理等方面進行更加靈活、冗余的建設。?基礎設施物理安全風險：物理層指的是整個網(wǎng)絡

3、中存在的所有的信息機房、通信線路、硬件設備等，保證計算機信息系統(tǒng)基礎設施的物理安全是保障整個大數(shù)據(jù)平臺安全的前提。?邊界安全風險：數(shù)據(jù)中心的邊界包括接入終端、服務器主機、網(wǎng)絡等，終端包括固定和移動終端都存在被感染和控制的風險，服務器主機存在被入侵和篡改的風險，數(shù)據(jù)中心網(wǎng)絡存在入侵、攻擊、非法訪問等風險。?平臺安全風險：大數(shù)據(jù)平臺大多在設計之初對安全因素考慮較少，在身份認證、訪問控制授權(quán)、審計、數(shù)據(jù)安全方面較為薄弱，存在冒名、越權(quán)訪問等風

4、險，需要進行全方位的安全加固。?業(yè)務安全風險：大數(shù)據(jù)的應用和業(yè)務是全新的模式，在代碼安全、系統(tǒng)漏洞、Web安全、訪問和審計等多個方面存在安全風險。從而有效控制成本。?技術(shù)管理并重原則技術(shù)管理并重原則信息安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的，僅僅通過部署安全產(chǎn)品很難完全覆蓋所有的信息安全問題，因此必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性。?先進性和成熟性原則

5、先進性和成熟性原則所建設的安全體系應當在設計理念、技術(shù)體系、產(chǎn)品選型等方面實現(xiàn)先進性和成熟性的統(tǒng)一。首先，云產(chǎn)品必須成熟，更加遵守標準。第二，云供應商必須與用戶簽署相關合同協(xié)議，這有助于客戶滿足云合規(guī)性的需求。并且，選擇目前和未來一定時期內(nèi)有代表性和先進性的成熟的安全技術(shù)，既保證當前系統(tǒng)的高安全可靠，又滿足系統(tǒng)在很長生命周期內(nèi)有持續(xù)的可維護和可擴展性。?動態(tài)調(diào)整原則動態(tài)調(diào)整原則信息安全問題不是靜態(tài)的。信息系統(tǒng)安全保障體系的設計和建設，必