數(shù)據(jù)中心與大數(shù)據(jù)安全方案-電科院_第1頁
已閱讀1頁,還剩57頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、1.1.數(shù)據(jù)中心與大數(shù)據(jù)安全方案數(shù)據(jù)中心與大數(shù)據(jù)安全方案1.1數(shù)據(jù)中心與大數(shù)據(jù)安全概述數(shù)據(jù)中心與大數(shù)據(jù)安全概述隨著信息技術(shù)的迅猛發(fā)展,大數(shù)據(jù)技術(shù)在各行各業(yè)的逐步落地,越來越多的單位和組織建設(shè)數(shù)據(jù)中心、部署大數(shù)據(jù)平臺(tái),進(jìn)行海量數(shù)據(jù)的采集、存儲(chǔ)、計(jì)算和分析,開發(fā)多種大數(shù)據(jù)應(yīng)用解決業(yè)務(wù)問題。在大數(shù)據(jù)為業(yè)務(wù)帶來巨大價(jià)值的同時(shí),也帶來了潛在的安全風(fēng)險(xiǎn)。一方面,傳統(tǒng)數(shù)據(jù)中心面臨的安全風(fēng)險(xiǎn)如網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞等依然存在;另一方面,針對(duì)大數(shù)據(jù)的數(shù)據(jù)集中

2、、數(shù)據(jù)量大、數(shù)據(jù)價(jià)值大等新特點(diǎn)的安全風(fēng)險(xiǎn)更加凸顯,一旦數(shù)據(jù)被非法訪問甚至泄漏損失非常巨大。1.2數(shù)據(jù)中心與大數(shù)據(jù)安全風(fēng)險(xiǎn)分析數(shù)據(jù)中心與大數(shù)據(jù)安全風(fēng)險(xiǎn)分析數(shù)據(jù)中心和大數(shù)據(jù)環(huán)境下的安全風(fēng)險(xiǎn)分析如下:?合規(guī)性風(fēng)險(xiǎn):數(shù)據(jù)中心的建設(shè)需滿足等級(jí)保護(hù)或分級(jí)保護(hù)的標(biāo)準(zhǔn),即需要建設(shè)安全技術(shù)、管理、運(yùn)維體系,達(dá)到可信、可控、可管的目標(biāo)。為了滿足合規(guī)性需求,需要在安全技術(shù)、運(yùn)維、管理等方面進(jìn)行更加靈活、冗余的建設(shè)。?基礎(chǔ)設(shè)施物理安全風(fēng)險(xiǎn):物理層指的是整個(gè)網(wǎng)絡(luò)

3、中存在的所有的信息機(jī)房、通信線路、硬件設(shè)備等,保證計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的物理安全是保障整個(gè)大數(shù)據(jù)平臺(tái)安全的前提。?邊界安全風(fēng)險(xiǎn):數(shù)據(jù)中心的邊界包括接入終端、服務(wù)器主機(jī)、網(wǎng)絡(luò)等,終端包括固定和移動(dòng)終端都存在被感染和控制的風(fēng)險(xiǎn),服務(wù)器主機(jī)存在被入侵和篡改的風(fēng)險(xiǎn),數(shù)據(jù)中心網(wǎng)絡(luò)存在入侵、攻擊、非法訪問等風(fēng)險(xiǎn)。?平臺(tái)安全風(fēng)險(xiǎn):大數(shù)據(jù)平臺(tái)大多在設(shè)計(jì)之初對(duì)安全因素考慮較少,在身份認(rèn)證、訪問控制授權(quán)、審計(jì)、數(shù)據(jù)安全方面較為薄弱,存在冒名、越權(quán)訪問等風(fēng)

4、險(xiǎn),需要進(jìn)行全方位的安全加固。?業(yè)務(wù)安全風(fēng)險(xiǎn):大數(shù)據(jù)的應(yīng)用和業(yè)務(wù)是全新的模式,在代碼安全、系統(tǒng)漏洞、Web安全、訪問和審計(jì)等多個(gè)方面存在安全風(fēng)險(xiǎn)。從而有效控制成本。?技術(shù)管理并重原則技術(shù)管理并重原則信息安全問題從來就不是單純的技術(shù)問題,把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的,僅僅通過部署安全產(chǎn)品很難完全覆蓋所有的信息安全問題,因此必須要把技術(shù)措施和管理措施結(jié)合起來,更有效的保障信息系統(tǒng)的整體安全性。?先進(jìn)性和成熟性原則

5、先進(jìn)性和成熟性原則所建設(shè)的安全體系應(yīng)當(dāng)在設(shè)計(jì)理念、技術(shù)體系、產(chǎn)品選型等方面實(shí)現(xiàn)先進(jìn)性和成熟性的統(tǒng)一。首先,云產(chǎn)品必須成熟,更加遵守標(biāo)準(zhǔn)。第二,云供應(yīng)商必須與用戶簽署相關(guān)合同協(xié)議,這有助于客戶滿足云合規(guī)性的需求。并且,選擇目前和未來一定時(shí)期內(nèi)有代表性和先進(jìn)性的成熟的安全技術(shù),既保證當(dāng)前系統(tǒng)的高安全可靠,又滿足系統(tǒng)在很長生命周期內(nèi)有持續(xù)的可維護(hù)和可擴(kuò)展性。?動(dòng)態(tài)調(diào)整原則動(dòng)態(tài)調(diào)整原則信息安全問題不是靜態(tài)的。信息系統(tǒng)安全保障體系的設(shè)計(jì)和建設(shè),必

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論