1 . 数据中心与大数据安全方案 1.1 数据中心与大数据安全概述 随着信息技术的迅猛发展,大数据技术在各行各业的逐步落地,越来越多的单位和组织建设数据中心、部署大数据平台,进行海量数据的采集、存储、计算和分析,开发多种大数据应用解决业务问题。 在大数据为业务带来巨大价值的同时,也带来了潜在的安全风险。一方面,传统数据中心面临的安全风险如网络攻击、系统漏洞等依然存在;另一方面,针对大数据的数据集中、数据量大、数据价值大等新特点的安全风险更加凸显,一旦数据被非法访问甚至泄漏损失非常巨大。 1.2 数据中心与大数据安全风险分析 数据中心和大数据环境下的安全风险分析如下: 合规性风险:数据中心的建设需满足等级保护或分级保护的标准,即需要建设安全技术、管理、运维体系,达到可信、可控、可管的目标。为了满足合规性需求,需要在安全技术、运维、管理等方面进行更加灵活、冗余的建设。 基础设施物理安全风险:物理层指的是整个网络中存在的所 有 的信息机房 、通 信线 路 、硬 件 设备 等,保证 计算机 信息系统基础设施的物理安全是保障 整个大数据平台安全的前 提 。 边 界 安全风险:数据中心的边 界 包 括 接 入 终 端 、服 务器 主 机 、网络等,终端 包 括 固 定 和移 动 终 端 都 存在被感 染 和控制 的风险,服 务器 主 机 存在被入侵 和篡 改 的风险,数据中心网络存在入 侵 、攻击、非法访问等风险。 平台安全风险:大数据平台大多在设计之 初 对安全因 素 考 虑 较 少 ,在身 份认 证 、访问控制 授 权 、审 计、数据安全方面较 为薄 弱 ,存在冒 名 、越权 访问等风险,需要进行全方位的安全加固 。 业务安全风险:大数据的应用和业务是全新的模 式 ,在代 码 安全、系统漏洞、Web 安全、访问和审 计等多个方面存在安全风险。 数据安全风险:由于数据集中、数据量大、数据价值大,在大数据环境下数据的安全尤为重要,数据的访问控制、保密性、完整性、可用性方面都存在严峻的安全风险。 运营管理风险:安全技术和策略最终要通过安全运营管理来落实,安全运营管理非常重要,面临管理疏漏、响应不及时或力度不够、安全监控和分析复杂等风险。 1.3 数据中心与大数据安全解决方案 1.3.1 设计原则 本方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,...