数据中心和大数据安全方案 .pdfVIP

数据中心与大数据

安全方案

1.数据中心与大数据安全方案

1.1数据中心与大数据安全概述

伴随信息技术迅猛发展，大数据技术在各行各业逐步落地，

越来越多单位和组织建设数据中心、布署大数据平台，进行海

量数据采集、存放、计算和分析，开发多个大数据应用处理业

务问题。

在大数据为业务带来巨大价值同时，也带来了潜在安全风

险。首先，传统数据中心面临安全风险如网络攻击、系统漏洞

等依然存在；另首先，针对大数据数据集中、数据量大、数据

价值大等新特点安全风险愈加凸显，一旦数据被非法访问甚至

泄漏损失非常巨大。

1.2数据中心与大数据安全风险分析

数据中心和大数据环境下安全风险分析以下：

合规性风险：数据中心建设需满足等级保护或分级保护标

准，即需要建设安全技术、管理、运维体系，达成可信、可

控、可管目标。为了满足合规性需求，需要在安全技术、运

维、管理等方面进行愈加灵活、冗余建设。

基础设施物理安全风险：物理层指是整个网络中存在全部信

息机房、通信线路、硬件设备等，确保计算机信息系统基础

设施物理安全是保障整个大数据平台安全前提。

边界安全风险：数据中心边界包含接入终端、服务器主机、

网络等，终端包含固定和移动终端都存在被感染和控制风

险，服务器主机存在被入侵和篡改风险，数据中心网络存在

入侵、攻击、非法访问等风险。

平台安全风险：大数据平台大多在设计之初对安全原因考虑

较少，在身份认证、访问控制授权、审计、数据安全方面较

为微弱，存在冒名、越权访问等风险，需要进行全方位安全

加固。

业务安全风险：大数据应用和业务是全新模式，在代码安

全、系统漏洞、Web安全、访问和审计等多个方面存在安全

风险。

数据安全风险：因为数据集中、数据量大、数据价值大，在

大数据环境下数据安全尤为主要，数据访问控制、必威体育官网网址性、

完整性、可用性方面都存在严峻安全风险。

运行管理风险：安全技术和策略最终要经过安全运行管理来

落实，安全运行管理非常主要，面临管理疏漏、响应不及时

或力度不够、安全监控和分析复杂等风险。

1.3数据中心与大数据安全处理方案

1.3.1设计标准

本方案需要充分考虑久远发展需求，统一规划、统一布局、

统一设计、规范标准，并依照实际需要及投资金额，突出重

点、分步实施，确保系统建设完整性和投资有效性。在方案设

计和项目建设中应该遵照以下标准：

合规性和规范化标准

安全规划和建设应严格遵照国家信息安全等级保护或分级保

护标准和行业关于法律法规和技术规范要求，同时兼顾参考国

际上较为成熟ISO27000、CSA成熟范例，从技术、运行管理等

方面对项目标整体建设和实施进行设计，充分表现标准化和规

范化。

国产自主化标准

大数据中心信息安全，关乎整个上层应用信息系统平稳运转

和工作正常开展，采取国产化自主可控硬件和软件进行数据中

心和大数据安全，防止国外技术封锁和后面带来根本性安全风

险。

适度安全标准

任何信息系统都不能做到绝正确安全，在安全规划过程中，

要在安全需求、安全风险和安全成本之间进行平衡和折中，过

多安全要求必将造成安全成本快速增加和运行复杂性。适度安

全也是等级保护建设初衷，所以该安全规划在进行设计过程

中，首先要严格遵照基本要求，从物理、网络、主机、应用、

数据、虚拟化、虚拟网络等层面加强防护方法，保障信息系统

机密性、完整性和可用性，另外也要综合考虑业务和成本原

因，针对信息系统实际风险，提出对应保护强度，并按照保护

强度进行安全防护系统设计和建设，从而有效控制成本。

技术管理并重标准

信息安全问题从来就不是单纯技术问题，把防范黑客入侵和

病毒感染了解为信息安全问题全部是片面，仅仅经过布署安全

产品极难完全覆盖全部信息安全问题，所以必须要把技术方法

和管理方法结合起来，更有效保障信息系统整体安全性。

先进性和成熟性标准

所建设安全体系应该在设计理念、技术体系、产品选型等方

面实现先进性和成熟性统一。首先，云产品必须成熟，愈加恪

守标准。第二，云供给商必须与用户签署相关协议协议，这有

利于客户满足云合规性需求。而且，选择现在和未来一定时期

内有代表性和先进性成熟安全技术，既确保当前系