国产亚洲欧美另类第一页_曰本人妻中出不卡视频_午夜成午夜成年片在线观看bd_亚洲欧美成aⅴ人在线

互諾科技

全國熱線:400-660-5510廣州:020-22265510深圳:0755-23915687上海:021-32265355
site topic網(wǎng)站專題
首頁
>
網(wǎng)站專題
>
專題詳情
分享新聞到:

網(wǎng)絡(luò)安全——數(shù)據(jù)中心如何保護信息安全

互諾科技:2017-03-10 16:17     閱讀數(shù):       標(biāo)簽:
        伴隨《中華人民共和國網(wǎng)絡(luò)安全法》的表決通過,明年落地實施等消息地傳出,網(wǎng)絡(luò)安全這個字眼活躍在大眾視野中。其中有條文規(guī)定:網(wǎng)絡(luò)運營者除了應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求采取保護措施外,還需要“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。關(guān)鍵信息基礎(chǔ)設(shè)施運營者必須要“對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份”。互聯(lián)網(wǎng)伊始,網(wǎng)絡(luò)信息安全重任從來都是在IDC運營商身上,法律和一系列規(guī)章制度等上層建設(shè)固然重要,但是基礎(chǔ)防護技術(shù)上的精進才是信息安全問題的治本之道。
        IDC數(shù)據(jù)中心從哪幾個方面來保證數(shù)據(jù)中心的頂層——信息數(shù)據(jù)安全呢?
        1.基礎(chǔ)建設(shè)安全
        首先是基礎(chǔ)建設(shè),這一層包含的內(nèi)容最多:物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、云計算安全、虛擬化安全等等。數(shù)據(jù)中心是由大量的物理服務(wù)器、網(wǎng)絡(luò)、存儲、安全、負(fù)載均衡等產(chǎn)品級聯(lián)起來組成的龐大信息處理系統(tǒng),這里包含有成千上萬的物理設(shè)備,每個設(shè)備都可能是一個安全隱患點,一旦被外界所攻擊,并被入侵,就可能造成信息泄漏;還有可以虛擬化的軟件、分布式計算的云產(chǎn)品,這些將這些設(shè)備有機地結(jié)合起來,目的是讓這些設(shè)備充分發(fā)揮出最大能力,避免出現(xiàn)資源浪費的情況,這些新的技術(shù)引進帶來了安全上的隱患,必須保持高度警惕,部署一些安全防御措施。做好基礎(chǔ)建設(shè)上的安全,可為整個金字塔打好地基,是信息安全的最基本保證。
        2應(yīng)用安全層
        其處于基礎(chǔ)設(shè)施安全之上,包括權(quán)限安全、訪問控制。日志審計部分。很多時候,信息的泄漏主要來源于人,包括權(quán)限管理上的漏洞、訪問控制不嚴(yán)等問題,在利益驅(qū)使之下,很多人愿意鋌而走險,利用這些應(yīng)用安全漏洞,最終將信息數(shù)據(jù)帶出或者破壞。加強應(yīng)用安全的方法要比基礎(chǔ)設(shè)施安全的方法簡單、投入少,但實際上還要在基礎(chǔ)設(shè)施上做安全防御更為有效。
        3數(shù)據(jù)安全層
        這一層已經(jīng)接近信息安全,信息安全的對象就是數(shù)據(jù),保障了數(shù)據(jù)的安全,整個數(shù)據(jù)中心的信息也就安全了。包括分類分級、數(shù)據(jù)加密、數(shù)據(jù)傳輸、備份歸檔等,尤其在數(shù)據(jù)傳輸過程中避免數(shù)據(jù)泄漏,要進行數(shù)據(jù)加密,還要將數(shù)據(jù)分為不同等級,數(shù)據(jù)設(shè)定讀寫權(quán)限,這一層操作起來最為簡單,但也最有效果。這個部分IDC商應(yīng)對數(shù)據(jù)丟失問題,有一些備份方案,最近興起的CDP持續(xù)數(shù)據(jù)保護技術(shù),持續(xù)數(shù)據(jù)保護(CDP)是一種在不影響主要數(shù)據(jù)運行的前提下,可以實現(xiàn)持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任何改變,并且能夠恢復(fù)到此前任意時間點的方法。CDP系統(tǒng)能夠提供塊級、文件級和應(yīng)用級的備份,以及恢復(fù)目標(biāo)的無限的任意可變的恢復(fù)點。但是兩個原因造成這項技術(shù)沒有廣泛的被采用,一方面數(shù)據(jù)的持續(xù)不間斷監(jiān)控和記錄的是一個技術(shù)難題。另一方面CDP技術(shù)持續(xù)備份時產(chǎn)生的大量數(shù)據(jù),遠(yuǎn)大于其他備份方式產(chǎn)生的數(shù)據(jù)量,對數(shù)據(jù)存儲形成巨大壓力,同時用戶也會產(chǎn)生高昂的費用負(fù)擔(dān)。所以它的普及還需要技術(shù)水平上的突破。
        做好以上三個層級的安全基本就可以保證信息在技術(shù)防護上的安全了,當(dāng)然有時候會有一些人為層面的信息泄露問題,這個不做贅述。信息安全作為數(shù)據(jù)中心的核心關(guān)系著數(shù)據(jù)中心的未來發(fā)展。同時是數(shù)據(jù)中心的運營利潤、技術(shù)效益的來源。信息安全做得好,整個數(shù)據(jù)中心才有繼續(xù)發(fā)展的支撐和動力。