数据中心与大数据安全方案.docx

数据中心与大数据安全方案知识解析： 随着信息技术的高速发展和大数据技术在各行各业中的广泛应用，数据中心和大数据平台的建设成为了众多单位和组织的重要任务。这些平台能够处理海量数据，并支持大数据应用在解决业务问题上的能力。然而，大数据在带来巨大商业价值的同时，也伴随着潜在的安全风险，包括传统的网络攻击、系统漏洞等问题，以及大数据环境下特有的数据集中、数据量大、数据价值大等新特点带来的安全风险。 数据中心与大数据安全风险主要包括以下几方面： 1. 合规性风险：为了满足等级保护或分级保护的原则，数据中心需要建设安全的技术体系、管理体系和运维体系，以达到可信、可控、可管的目标。这需要在安全技术、运维、管理等方面进行灵活、冗余的建设。 2. 基础设施物理安全风险：保障信息机房、通信线路、硬件设备等基础设施的物理安全，是确保整个大数据平台安全的基础。 3. 边界安全风险：数据中心的边界风险涉及接入终端、服务器主机、网络等，包括固定和移动终端的感染和控制风险，服务器主机的入侵和篡改风险，以及数据中心网络遭受的入侵、袭击、非法访问风险。 4. 平台安全风险：大数据平台在设计初期往往对安全考虑不足，存在身份认证、访问控制授权、审计、数据安全等方面的风险，需要进行全方位的安全加固。 5. 业务安全风险：大数据应用和业务模式为新型模式，存在代码安全、系统漏洞、Web 安全、访问和审计等多种安全风险。 6. 数据安全风险：由于数据集中、数据量大、数据价值大，数据安全在大数据环境下变得尤为重要，需要关注数据访问控制、保密性、完整性、可用性等方面的安全风险。 7. 运行管理风险：安全技术和方略需要通过安全运行管理来贯彻，面临管理疏漏、响应不及时或力度不够、安全监控和分析复杂等风险。 针对这些安全风险，数据中心与大数据安全处理方案的设计原则包括： 1. 合规性和规范化原则：遵循国家信息安全等级保护或分级保护原则和行业法规技术规范，以及国际ISO27000、CSA等成熟范例。 2. 国产自主化原则：为了防止国外技术封锁和可能带来的安全风险，优先采用国产化自主可控的硬件和软件。 3. 适度安全原则：在安全需求、风险和成本之间进行平衡折中，遵循等级保护建设的初衷，合理设计防护措施。 4. 技术管理并重原则：信息安全不仅是技术问题，结合技术和管理措施，综合保障信息系统安全。 5. 先进性和成熟性原则：安全体系的设计理念、技术体系和产品选型应当先进与成熟并存，确保系统安全可靠性及持续的可维护性和可扩展性。 6. 动态调整原则：信息安全是动态变化的，应设计和建设能够适应不断变化技术的动态安全保障体系。 7. 保密原则：项目整体过程和成果需要严格保密，所有参与人员必须签署保密协议，未经授权不得泄露任何项目信息。 总体架构的设计需要针对上述安全分析，基于上述原则，对数据中心与大数据安全威胁进行多样化、体系化的防护。设计应涵盖从物理安全到网络安全，再到数据和业务安全的全方位安全策略，以实现对数据中心与大数据平台的有效保护。