数据中心整体安全解决方案-V1.1
数据中心整体安全解决方案
目录
1.概述 (1)
1.1.方案目标 (1)
1.2.参考依据 (1)
2.数据中心面临的安全挑战 (3)
2.1.网络边界接入风险 (3)
2.2.面向应用层的攻击 (3)
2.3.虚拟化安全风险 (4)
2.4.APT攻击风险 (5)
2.5.数据泄露风险 (5)
2.6.安全运维的挑战 (5)
3.方案思路 (7)
3.1.总体思路 (7)
3.2.设计原则 (7)
4.方案设计 (9)
4.1.安全域划分 (9)
4.1.1.边界接入区 (9)
4.1.2.网络基础设施区 (9)
4.1.3.业务接入区 (9)
4.1.4.运维管理区 (10)
4.2.整体设计 (10)
4.3.各安全域安全架构设计 (11)
4.3.1.互联网接入区 (11)
4.3.2.外联接入区 (12)
4.3.3.内部接入区 (13)
4.3.4.核心汇聚区 (14)
4.3.5.一般服务区 (14)
4.3.6.重要服务区 (16)
4.3.7.核心数据区 (17)
4.3.8.运维管理区 (17)
5.方案组成及产品介绍 (20)
5.1.方案清单 (20)
5.2.下一代智慧防火墙 (21)
5.3.SSLVPN安全接入网关 (21)
5.4.Web应用防火墙 (21)
5.5.虚拟化安全管理系统 (21)
5.6.鹰眼Web智能监控系统 (21)
5.7.天眼态势感知及安全运营平台 (21)
5.8.运维审计系统(堡垒机) (21)
5.9.数据库审计系统 (21)
5.10.网站云监测 (21)
5.11.企业安全服务 (21)
6.方案价值 (21)
图索引
图4-1 数据中心整体安全设计 (11)
图4-2 互联网接入区安全设计 (12)
图4-3 外联接入区安全设计 (13)
图4-4 内部接入区安全设计 (14)
图4-5 核心汇聚区安全设计 (14)
图4-6 一般服务区安全设计 (15)
图4-7 重要服务区安全设计 (16)
图4-8 核心数据区安全设计 (17)
图4-9 运维管理区安全设计 (18)
1. 概述
随着企业信息化的成熟发展和新技术的广泛引用,政府机构、金融、教育、IT、能源等等各个行业的企业都因需求不断扩大而正在规划和建设各自的数据中心。一方面随着信息爆炸,出于管理集约化、精细化的必然要求,进行数据集中已经成为国内电子政务、企业信息化建设的发展趋势。另一方面数据中心不再是简单的基础通信网络,更是集通信服务、IT服务、管理应用和专业信息化服务于一体的综合性信息服务中心。
随着云计算和大数据的高速发展,技术进步推动了生活、生产方式的改变,网络数据中心的定义也发生了改变,传统的数据中心将形成提供各种数据业务的新一代IDC数据中心。数据中心作为数据处理、存储和交换的中心,是网络中数据交换最频繁、资源最密集的地方,更是存储数据的安全局,它要保证所有数据的安全和完备。相比过去的传统数据中心,云时代的数据中心面临着更巨大的挑战,如新业务模式带来的数据保护风险、虚拟化等新技术引入的新型风险、攻击者不断演进的新型攻击手法等。因此,对于数据中心的安全建设,要考虑多方面因素,任何防护上的疏漏必将会导致不可估量的损失,因此构筑一道安全的防御体系将是这座数字城堡首先面对的问题。
1.1. 方案目标
本方案着眼于数据中心面临的传统风险和新型风险,从全局考虑,为数据中心整体安全规划和建设提供具备实际意义的安全建议。
1.2. 参考依据
◆中办[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》
◆公通字[2004]66号《信息安全等级保护工作的实施意见》
◆公通字43号《信息安全等级保护管理办法》
◆GB/T20269-2006《信息安全技术信息系统安全等级保护管理要求》
◆GB/T20271-2006《信息安全技术信息系统通用安全技术要求》
◆GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》
◆GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》◆《信息安全技术信息系统安全等级保护实施指南》
◆《信息安全技术信息系统安全等级保护第二分册云计算安全要求》◆《ISO13335信息系统管理指南》
◆IATF信息保障技术框架
2. 数据中心面临的安全挑战
随着Internet应用日益深化,数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型,受其影响,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素,一些未实施正确安全策略的数据中心,黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备,但对于日趋成熟和危险的各类攻击手段,这些传统的防御措施仍然显现的力不从心。
以下是当前数据中心面对的一些主要安全挑战。:
2.1. 网络边界接入风险
网络边界接入风险主要包括路由破坏、未授权访问、信息窃听、拒绝服务攻击、针对路由器和交换机等边界网络设备的攻击,以及病毒、蠕虫的传播等。
在互联网上尤其是拒绝服务攻击现在呈多发趋势,而且中国是攻击发生的重灾区,在世界范围内仅次于美国排名第二。海量的SYN Flood、ACK Flooding、UDP Flood、ICMP Flood、(M)Stream Flood等攻击产生的大量垃圾数据包,一方面大量占用网络带宽,另一方面会造成边界路由器和核心交换机等网络设备的有效数据转发能力下降,甚至会出现核心路由器和交换机因负荷过载而造成转发延迟增大和数据包丢包率上升
等问题。同时,针对服务器区域的HTTP Get Flood、UDP DNS Query Flood、CC等攻击会造成业务服务器和关键设备的服务质量下降甚至业务中断。
2.2. 面向应用层的攻击
应用层的攻击之所以存在,通常是因为程序员是在严格的期限压力下发布的代码,他们并没有足够的时间来发现并解决将会导致安全漏洞的错误。此外,许多程序员未考虑到使用某些特定语言结构将会导致应用程序暴露在隐式攻击下。最后,许多应用程序有着复杂的配置,缺乏经验的用户可能会在部署应用程序时启用了危险的选项,从而导致应用程序的安全性降低。应用层攻击的类型可以分为如下3种:
利用编程错误——应用程序的开发是一个复杂的过程,它不可避免地会产生编程错误。在某些情况下,这些错误可能会导致严重的漏洞,使得攻击者可以通过网络远程利用这些漏洞。这样的例子有:缓冲区溢出漏洞,它来自对不安全的C库函数的使用;以Web为中心的漏洞,如将未经清理的查询传递给后端数据库的Web服务器(这将导致SQL注入攻击),以及将直接来自客户端未经过滤的内容写入页面的站点(这将导致跨站脚本或XSS攻击)。
利用信任关系——有些攻击利用的是信任关系而不是应用程序的错误。对与应用程序本身交互而言,这类攻击看上去是完全合法的,但它们的目标是信任这些应用程序的用户。钓鱼式攻击就是一个这样的例子,它的目标并不是Web应用程序或邮件服务器,而是访问钓鱼网站或电子邮件信息的用户。
耗尽资源——像网络层或传输层的DoS攻击一样,应用程序有时候也会遭受到大量数据输入的攻击。这类攻击将使得应用程序不可使用。
2.3. 虚拟化安全风险
随着云计算的迅速发展,传统的数据中心也在向“云”迈近,首先的一步便是虚拟化技术的应用。虚拟化技术是生成一个和真实系统行为一样的虚拟机器,虚拟机像真实操作系统一样,同样存在软件漏洞与系统漏洞,也会遭到病毒木马的侵害。而且宿主机的安全问题同样需要得到重视。一直以来无论虚拟化厂商或安全厂商都将安全的关注点放在虚拟机系统和应用层面,直到“毒液”安全漏洞的出现,才将人们的目光转移到宿主机,由于宿主机系统本身也都是基于Windows或Linux系统进行底层重建,因此宿主机不可避免的会面对此类漏洞和风险问题,一旦宿主机的安全防护被忽略,黑客可以直接攻破虚拟机,从而造成虚拟机逃逸。所以,宿主机的安全问题是虚拟化安全的根基。
另外虚拟化技术带来了弹性扩展这一优秀特性,是通过虚拟机漂移技术来实现,当宿主机资源消耗过高或者出现故障时,为了保证虚拟机上的业务稳定,虚拟机会漂移到其他的宿主机上。企业的数据中心在虚拟化后,一旦发生虚拟机漂移,原有安全管理员配置好的安全域将被完全打破,甚至会出现部分物理服务器和虚拟机服务器处于同一个
安全域这样的情况,而依靠传统防火墙和VLAN的方式将没有办法维持原来的安全域稳定,使得安全域混乱,安全管理出现风险
因此基于虚拟化环境自身的特性,数据中心需要充分考虑虚拟化的引入为企业带来的相应的风险,根据各个风险点带来的问题及威胁建设针对性的防护方案,以保障企业数据的安全及业务系统的平稳运行。
2.4. APT攻击风险
传统的防病毒软件可以一定程度的解决已知病毒、木马的威胁,但对于越来越多的APT攻击却束手无策。APT很多攻击行为都会利用0day漏洞进行网络渗透和攻击,且具有持续性及隐蔽性。此种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要针对大型企业、国家重要的基础设施或者具有核心利益的网络基础设施。由于APT特种木马的免疫行为,所以传统的防病毒软件以及安全控管措施和理念很难有效应对APT攻击。
2.5. 数据泄露风险
数据泄漏是数据中心最为广泛的担忧之一。尤其是对公众提供服务的数据中心,涉及大量用户敏感信息等关键数据库的存储,并开放多方接口供不同平台、机构调用,很多威胁场景都可能会导致敏感数据的丢失和泄漏。近年来各种机构被“拖库”事件频繁发生,数据中心关键数据的高密度聚合对潜在的攻击者具有极大的诱惑力,数据安全面临巨大的挑战。
2.6. 安全运维的挑战
随着技术和应用的演进,让今天的IT环境和过去相比,已经发生了巨大的变迁,而相应的安全运维管理重点,也从过去的“设备监控、告警程序”,转变为对企业业务发展的关注和支撑。传统的“安全运维”存在着诸多的问题需要解决。
多种安全设备,不同的报警,如何整合?
在大中型企业的网络系统中,为了确保系统的稳健运行,通常会采用多种安全技术手段和安全产品,比如防火墙系统、入侵检测系统、防病毒系统等,都是安全基础设施。在实际的运维过程中,这些不同种类、不同厂家的安全产品会给技术人员带来不小的麻烦--各个安全系统相对孤立,报警信息互不关联,策略和配置难于协调。当一个报警事件产生时,不知道该如何处理。
?海量的事件、海量的日志,如何分析存储?
对于数据中心的规模来说,各类网络设备、安全设备、服务器都会产生海量的日志。从海量数据中对日志进行快速分析,这要求本地具备海量的数据存储能力、检索能力和多维度关联能力,而传统的数据存储和检索技术很难达到这样的要求。例如:在一个中型规模的企业中记录全年的网络出口流量,大约有2000亿条日志,需要约300多TB 的存储空间,如果使用传统的检索技术进行一次条件检索,大概需要几个小时的时间。这种效率明显不能满足攻击行为分析的需求。
?如何体现安全运维的价值?
安全运维是很枯燥的工作,运维人员整天面对滚动的监控屏幕,各种碎片化的告警,复杂的报表,责任重大,压力巨大,但工作成果却很难体现。究其原因还是缺少自动化、结构化、可视化的管理工具,导致安全运维效率低下,难以快速感知整体的安全态势。
3. 方案思路
3.1. 总体思路
基于数据中心的业务需求,以及数据中心面临的安全问题,很难通过一次安全建设
将数据中心面临的所有风险解决;同时,安全风险也是动态发展变化的,因此我们的解决方案也需要随着数据中心的安全需求变化不断完善和发展。从云提供商的角度来看,传统模式下的网络安全需求并没有什么变化,无论从信息安全的保密性、完整性、可用性,还是根据网络层次划分的从物理层到应用层安全,仍然是需要解决的问题。
在云计算时代数据中心信息安全架构时,不能像传统IDC系统集成或者安全集成那样,头痛医头,脚痛医脚,而应该充分结合虚拟化的特点来系统地进行规划,考虑数据中心外围物理实体以及虚拟化平台环境的各类安全需求和特性,从而达到各类安全产品、安全管理、整体安全策略的统一,发挥最大的效率。在设计数据中心安全建议方案时,充分利用现有国内和国际安全标准和成熟的安全体系,结合系统的实际需求,利用在安全领域的成熟经验,设计出一个有针对性的安全设计方案。解决思路如下:
1) 对数据中心进行安全域划分,根据各区域的业务特性、技术特性以及安全需求
进行对应的安全防护设计;
2) 要充分考虑网络层、操作系统层、虚拟化层、应用层以及数据层的安全防护需求,特别是虚拟化等新技术带来的问题。
3) 强调安全运营的价值,实现预警、检测、响应、溯源的闭环流程;
3.2. 设计原则
?业务保障原则:安全体系的设计目标是能够更好的保障网络上承载的业务。在
保证安全的同时,还要保障业务的正常运行和运行效率。
?结构简化原则:安全架构规划的直接目的和效果是要将整个网络变得更加简单,
简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,
安全域数量过多过杂可能导致安全域的管理过于复杂和困难。
?立体协防原则:应避免形成各个安全产品独立割裂的安全体系,充分利用威胁
情报和大数据等新技术,实现网络、终端、边界的立体协防机制。
?等级保护原则:根据业务系统的重要程度以及考虑风险威胁、安全需求、安全
成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施。
?可扩展性原则:当有新的业务系统需要接入数据中心时,可按照等级保护、对
端可信度等原则将其分别划分至不同安全等级域的各个子域。
?可管理性原则:应当采用集中化、自动化、智能化的安全管理手段,减轻安全
的负担,同时减小因为管理上的疏漏而对系统安全造成的威胁。
4. 方案设计
4.1. 安全域划分
安全域划分的目的是从信息安全的角度来对企业信息系统进行拆分。以业务系统为核心,从业务特性、技术特性方面分析各业务系统的安全需求和防护等级,进行适当的安全防护体系设计。
4.1.1. 边界接入区
?互联网接入区
承载组织与互联网的连接,组织向公共用户提供对外业务服务的通道。
?外联接入区
承载组织与外部第三方机构的信息交换,如电子政务专网、监管机构、合作机构等。
?内部接入区
承载组织内部的分支机构、灾备中心之间的信息交换,以及组织内人员从外部接入的通道。
4.1.2. 网络基础设施区
?核心汇聚区
数据中心的网络汇聚中心,各个区域之间的数据流传都会经过核心汇聚区。通常在此区域进行网络流量的安全监控。
?区域接入区
主要是各个安全区内部接入的路由交换设备,通常在此区域部署网络接入控制等措施。
4.1.3. 业务接入区
?一般服务区
用于存放防护级别较低,需直接对外提供服务的信息资产,如Web应用、业务前置机、办公服务器等,一般服务区与外界有直接连接,同时不能够访问核心数据区(避免被作为攻击核心数据区的跳板)。
?重要服务区
用于存放级别较高,不需要直接对外提供服务的信息资产,如生产应用服务器等,重要服务区一般通过一般服务区与外界连接,并可以直接访问核心数据区。
?核心数据区
用于存放级别非常高的信息资产,如核心数据库等,外部对核心区的访问需要通过重要服务区跳转。
4.1.4. 运维管理区
运维管理区通常承载网络管理、安全管理和业务运维等应用,运维人员通过本区域的管理平台对网络设备、服务器、安全产品进行管理。如各类设备的日志存储、安全管理平台、各类监控系统等。
4.2. 整体设计
根据上述的安全域划分架构,对数据中心进行整体安全设计,如下图所示:
图4-1 数据中心整体安全设计
4.3. 各安全域安全架构设计
4.3.1. 互联网接入区
互联网接入区主要面临来自互联网的安全威胁,对于互联网接入区的安全设计主要从以下两方面考虑:
1.防范DDoS攻击(分布式拒绝服务攻击)。DDOS攻击分为带宽消耗型攻击(大
流量攻击)和主机资源消耗型攻击,带宽消耗型攻击会对数据出口造成流量压
力,极大浪费宝贵的带宽资源,严重增加核心设备的工作负荷,造成关键业务
的中断或网络服务质量的大幅降低。主机资源消耗型攻击使服务器处理大量并
发攻击请求,严重影响服务器内存、数据库、CPU的处理性能。DDoS攻击会造成门户网站、网络设备、虚拟服务器等性能均急剧下降,可能导致无法正常
处理用户的正常访问请求,造成客户访问失败。
2.未知威胁检测与响应。互联网边界是威胁的重要入口之一,同时也是数据泄露
的主要出口之一。尤其是当前APT攻击盛行,各类未知威胁对核心数据安全造
成巨大的危害。网关层面应当具备对未知威胁的检测能力,并能实现联动响应
机制,拦截掉威胁进出的路径。
本区域安全设计如下图所示:
图4-2 互联网接入区安全设计
?在互联网边界部署抗DDoS系统,对来自外部的DDoS攻击进行实时的阻断。
?部署360网神下一代智慧防火墙,实现高性能的应用层安全防护,以及与安全
运营平台进行联动,实现网关处的未知威胁处置。
4.3.2. 外联接入区
外联接入区主要面临的威胁来自于外联机构,通常外联机构使用专线或者VPN连接到数据中心,访问特定的业务系统。对于外联接入区的安全设计主要从访问控制方面重点考虑。
本区域安全设计如下图所示:
图4-3 外联接入区安全设计
部署360网神下一代智慧防火墙,实现端口级的访问控制,并开启应用层防护功能,对来自外部机构的恶意代码、高级威胁等进行检测和拦截。
4.3.3. 内部接入区
内部接入区主要面临的威胁来自于远程接入带来的风险,如传输过程的信道监听、员工远程接入后的权限滥用等。内部接入区的安全设计主要考虑远程安全接入中的访问控制、权限管理、传输加密等方面。
本区域安全设计如下图所示:
图4-4 内部接入区安全设计
?部署VPN接入网关,实现对分支机构接入的访问控制、权限管理,并且采用链
路加密技术保证敏感信息的传输安全。
?部署360网神下一代智慧防火墙,支持对穿过防火墙的SSL协议进行解密,并
对解密后的数据提供防护过滤,如攻击防护、入侵检测、病毒防护、内容过滤
等。
4.3.4. 核心汇聚区
核心汇聚区的安全设计主要考虑从全网流量中对各类威胁进行识别检测,及时发现攻击行为并向安全运营中心进行告警。
本区域安全设计如下图所示:
图4-5 核心汇聚区安全设计
?在核心交换机上旁路部署360天眼网络威胁传感器。通过流量镜像接收全网的
通信数据流,对各类网络行为进行还原,从中识别各类已知威胁生成告警;还
可以通过与360威胁情报中心下发到本地的威胁情报进行比对,识别未知威胁;
同时全量网络数据存储在本地大数据分析平台,可以对威胁进行溯源。
?部署360天眼文件威胁鉴定器。网络威胁传感器识别到网络流量中的文件传输
行为后,会将文件还原并发送至文件威胁鉴定器,进行深度分析。文件威胁鉴
定器会对PE文件、脚本文件等进行模拟运行,通过文件运行过程中执行的操
作行为进一步识别潜在的威胁。
4.3.
5. 一般服务区
一般服务区通常承载了对外的Web类应用,主要面临的威胁有以下两方面:
1.应用安全风险,主要由于应用软件的漏洞造成。任何一种软件或多或少存在一
定脆弱性,安全漏洞可视作已知系统脆弱性。这种安全漏洞可分为两种:一种是由于操作系统本身设计缺陷带来的漏洞,它将被运行在这个系统上的应用程序所继承,另一种是应用软件程序安全漏洞,很常见,更要引起广泛关注。2.主机安全风险。包括两方面:一是物理机与虚拟机操作系统的恶意代码防范。
二是由于服务器虚拟化技术带来的新型风险,如东西向流量的访问控制、虚拟机逃逸漏洞、虚拟机漂移导致安全策略失效等。
本区域安全设计如下图所示:
图4-6 一般服务区安全设计
?在一般服务区边界部署Web应用防火墙,用于对应用层的攻击行为进行实时防
护。
?在一般服务区的接入交换机旁路部署Web漏洞智能监测系统,一方面能够从进
出站流量中识别出应用系统存在的漏洞和针对Web应用的攻击行为;另一方面能够对站点中存在的暗链、后门的访问行为进行识别,发现潜在的安全风险。
?在物理机和虚拟机操作系统上部署天擎虚拟化安全客户端,主要功能包括恶意
代码防护、主机防火墙、主机入侵防御,并可以对虚拟机与物理机操作系统进行统一管理。客户端与部署在运维管理区的虚拟化安全控制中心进行通信,进行病毒库更新、安全策略更新、日志告警上传等。
数据中心--医疗影像云云安全解决方案
目录 第1章项目建设背景与方案设计原则 (2) 第2章医疗影像云建设需求分析 (2) 2.1云平台的基础安全保障 (2) 2.2云环境下安全责任分类界定 (4) 2.3云环境下引入的特有安全需求 (5) 第3章医疗影像云云安全建设方案 (6) 3.1平台安全架构设计 (6) 3.2医院接入架构设计 (7) 3.2.1前置机接入安全设计 (7) 3.2.2专线接入安全设计 (7) 3.3平台安全区域边界设计 (8) 3.3.1网络接入域 (8) 3.3.2内网业务区 (8) 3.3.3安全管理区 (9) 3.4平台安全设备汇总 (9) 第4章医疗影像云云安全解决方案技术特点 (10) 4.1部署架构 (10) 4.1.1南北向安全服务流 (11) 4.1.2东西向安全服务流 (11) 4.2东西向安全服务设计 (11) 4.2.1安全服务交付形式 (11) 4.2.2安全服务交付内容 (12) 4.3南北向安全服务交付设计 (12) 4.3.1安全接入服务 (12) 4.3.2安全防御服务 (13) 4.3.3应用交付服务 (14)
第1章项目建设背景与方案设计原则 ◆统一规范 遵循在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好整个医疗影像云系统的标准化设计与部署。 ◆成熟稳定 本次建设方案采用的是成熟稳定的技术和产品,确保能够适应各方面的需求,并满足未来业务增长及变化的需求。 ◆实用先进 为避免投资浪费,方案设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,具备纵向扩增以及平滑横向扩展的能力,以便IT基础架构在尽可能短的时间内与业务发展相适应。 ◆安全可靠 由于医疗影像云属于对医疗系统提供公共服务的云平台,因此针对平台自身业务熟悉,结合国家对云平台的相关建设要求和标准,本次云平台安全体系建设参考和采用以下相关国家标准: 信息系统安全保护等级定级指南(GB/T 22240-2008) 信息系统安全等级保护基本要求(GB/T 22239-2008) 信息系统安全等级保护实施指南(国家标准报批稿) 信息系统安全等级保护测评准则(国家标准报批稿) 信息系统等级保护基本要求-云计算要求-标准草案 第2章医疗影像云建设需求分析 2.1云平台的基础安全保障 云平台的基础安全保障,是云服务方所需承担的基本、必须义务。提供SAAS服务的云
数据中心信息安全解决方案模板
数据中心信息安全 解决方案
数据中心解决方案 (安全)
目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。
双活数据中心建设方案
目录 第1章概述.................................................................................................................... 错误!未指定书签。 1.1数据集中阶段的数据中心建设 ......................................................................... 错误!未指定书签。 1.1.1 传统架构存在的问题.................................................................................. 错误!未指定书签。 1.1.2 H3C全融合虚拟化架构 .............................................................................. 错误!未指定书签。 1.2双活数据中心建设目标 ..................................................................................... 错误!未指定书签。第2章双活数据中心业务部署 .................................................................................... 错误!未指定书签。 2.1基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.1.1 模式简介 ..................................................................................................... 错误!未指定书签。 2.1.2 企业数据中心业务典型部署...................................................................... 错误!未指定书签。 2.2基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.2.1 技术简介 ..................................................................................................... 错误!未指定书签。 2.2.2 企业数据中心典型部署.............................................................................. 错误!未指定书签。 2.2.3 与 ................................................................................................................. 错误!未指定书签。第3章双活数据中心设计............................................................................................ 错误!未指定书签。 3.1网络结构 ............................................................................................................. 错误!未指定书签。 3.2双活数据中心部署 ............................................................................................. 错误!未指定书签。
数据中心安全规划方案
XX数据中心信息系统安全建设项目 技术方案
目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16
5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21
1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
云安全建设思路
云计算已经成为当前IT巨头建设的重点,而其快速推进过程中频繁发生的安全故障,让人们对云计算安全不无担忧。若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险。 云计算环境下的安全问题分析 1.云计算已经成为当前IT巨头建设的重点 在云计算进行得如火如荼的今天,众多IT巨头开始投入到云计算的建设之中,包括亚马逊、IBM、Google、微软等都陆续推出了云计算服务,以求在这个影响未来IT应用模型的市场中找到自己的位置。比较知名的云计算服务有: ●亚马逊的在线存储服务(S3)。S3服务对新型企业和用户的强大吸引力在于这项服务能够与 亚马逊的其它在线服务联系在一起,如弹性的云计算和亚马逊的SimpleDB服务。使用这三项服务,新型企业能够节省大量的存储开支,并且可能节省客户的时间和金钱; ●Google正式宣布Google Apps Marketplace开始运营。Google Apps软件应用商店包括了Gmail、 Docs、Sites和Calendar等应用,通过这种免费商店吸引用户选择Google产品,截止到目前已经吸纳了2500多万用户; ●继Windows Azure操作系统和云计算数据库SQL Azure开始收费后,微软近期宣布,Windows Azure平台AppFabric也将投入商用。从2010年4月9日开始,全球用户都可以购买 AppFabric用以实现云计算和云计算应用程序的轻松通信。 2.云计算服务发展过程中的安全事故 在云计算快速推进的过程中,安全故障也频繁发生,包括亚马逊、Google、微软等都没能幸免。比较严重的有: ●2008年7月,亚马逊在线计算服务的主要组件简单存储服务(S3)发生故障,整个系统宕机 时间超过6小时,使用亚马逊服务的一些网站,例如网络照片和视频提供商SmugMug也报告了这个故障,这家网站存储在S3服务中的大量照片和视频都无法访问。在那年更早些时候,Amazon也曾遭遇罕见问题,美国地区服务器无法访问,时间持续约两小时; ●2009年12月,亚马逊基于云计算的EC2(弹性计算云)服务在一个星期里发生了两起事故: 一起是僵尸网络引起的内部服务故障,另一起是在弗吉尼亚州的一个数据中心发生的电源故障; ●2009年9月份,Google的Gmail服务先后发生2次宕机事件导致用户无法访问邮件系统, Google News服务也发生中断,而这种安全事故在整个2009年已经先后出现了超过5次; ●2010年2月25日,由于一个备份数据中心发生故障,谷歌应用开发者服务Google App Engine (谷歌应用引擎)宕机,对很多谷歌客户造成了影响;
数据中心集成安全解决方案
数据中心集成安全解决方案 1.系统功能简介 ?数据中心负责存储、计算和转发企业最重要的数据信息,这些信息的安全可靠成为了企业发展和生存的前提条件。思科数据中心安全保护套件提供数据中心信息的安全防护。 ?考虑到Cisco Catalyst 6500系列交换机已经广泛部署在企业数据中心,安全套件主要由内嵌防火墙模块(FWSM)和内嵌入侵检测系统模块(IDSM)两个组件构成。 ?FWSM使用一个实时的、牢固的嵌入式系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。IDSM对进入网络的流量进行旁路的深层数据包检测,判断和分析数据包是否能够安全的在数据中心进行发送、接收,防止业务资产受到威胁,提高入侵防范的效率。 ?思科数据中心安全保护套件示意图如下:
2.系统先进特性 ?灵活的扩展性:集成模块 FWSM安装在Cisco Catalyst 6500系列交换机的内部,让交换机的任何物理端口都可以成为防火墙端口,并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说,这种功能非常重要。系统可以通过虚拟防火墙功能将一台物理的防火墙模块划分为最多250台虚拟的防火墙系统,以满足用户业务的不断扩展。IDSM可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限,并根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护。当设备需要维护时,热插拔模块也不会导致网络性能降低或者系统中断。 ?强大的安全防护功能:该系统不仅可以保护企业网络免受未经授权的外部接入的攻击,还可以防止未经授权的用户接入企业网络的子网、工作组和LAN。强大的入侵检测能力还可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护。多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁。 ?便于管理:设备管理器的直观的图形化用户界面(GUI)可以方便的管理和配置FWSM。系统更加善于检测和响应威胁,同时能够就潜在的攻击向管理人员发出警报,便于管理人员及时对安全事件进行响应。 3.系统配置说明(硬件软件需要与产品列表) ?FWSM+IDSM(详细报价请参考Excel文件) ?系统配置说明: Catalyst 6500 IDSM-2入侵检测模块需购买签名(IPS SIGNATURE)升级服务。
数据中心的消防与安全
数据中心灭火气体灭火剂:七氟丙烷 概述 计算机机房是每个企事业单位重要部门,机房IT系统运行和存储着都是核心数据,由于IT设备及有关的其他设备本身对消防的特殊要求,必须对这些重要设备设计好消防系统,是关系IT设备正常运作及保护好设备的关健所在;机房灭火系统禁止采用水、泡沫及粉末灭火剂,适宜采用气体灭火系统;机房消防系统应该是相对独立的系统,但必须与消防中心的联动。一般大中型计算机机房,为了确保安全并正确地掌握异常状态,一旦出现火灾能够准确、迅速地报警和灭火,需要装置自动消防灭火系统。 气体灭火系统设计流程: ·根据设计规确定需设置气体灭火系统的房间,选定气体灭火剂类型。 ·划分防护区及保护空间,选定系统形式,确认储瓶间位置。 ·根据相关设计规计算防护区的灭火设计用量,确定灭火剂储瓶的数量。 ·确定储瓶间的瓶组布局,校核储瓶间大小是否合适。 ·计算防护区灭火剂输送主管路的平均流量,初定主管路的管径及喷头数量。 ·根据防护区实际间隔情况均匀布置喷头及管路走向,尽量设置为均衡系统,初定各管段管径。 ·根据设计规上的管网计算方法,校核并修正管网布置及各管段管径直至满足规要求,确定各喷头的规格。 ·根据设计方案统计系统设备材料。 ·对设计方案综合评估,必要时作优化调整。 消防自动报警系统 机房应单独设立一套消防自动报警系统,包括以下设备: ·气体灭火控制器 用于接收火灾探测器的火警信号、发出声光报警、启动联动设备、发出释放灭火剂的启动信号、接收喷洒反馈信号并显亮喷放指示灯等,具有火灾报警、消声、复位、紧急启动、手动/自动转换、故障报警、主备电源自动切换等功能。工程应用上,气体灭火控制系统与火灾自动报警系统(FAS)是两个互相独立的系统。气体灭火控制器把防护区的动作信号发送到消防控制中心,这些信号包括火灾信息捕获、灭火动作、手动/自动转换、系统故障等。防护区需联动的开口封闭装置、通风机械、防火阀等可由火灾自动报警系统(FAS)或气体灭火控制器控制,这些消防联动控制设备的动作状态应在消防控制中心显示。
数据中心项目建设方案介绍
数据中心项目建设 可行性研究报告 目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;
(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。 3需求分析 3.1用户需求 从与数据中心交互的组织机构、人员方面进行说明。
大数据中心方案设计V2.0
数据中心方案设计 Bychj a、 系统拓扑图 b、 4.5.1 设计目标 建立一个集中分散、异构、可扩充、可集成、有统一数据模型、有多种角度视图的、可交换的和安全可靠的复合数据库系统。它将成为政府各种业务系统、政府部门之间协同工作的数据中心,是政府门户的信息中心,多媒体、文档资料和政策法规的存储中心和预测决策所需的数据仓库中心。 4.5.2 数据中心设计基础 4.5.2.1 现状分析 对于一个完整的电子政务系统来说,统一的框架和相应的数据模式是十分重要
的。电子政务的构建,正经历着由以技术为中心向以数据为中心的方向转变,没有数据也就没有信息,也就没有政府网站及电子政府。数据中心在电子政务系统中处于中心地位,具有公共数据(信息)库、模型库、文件交换站以及发布信息的政府门户网站的功能,各数据源将自己的数据上传给数据中心,而各部门根据自己的需要从数据中心获取数据,实施自己的应用。 按信息的应用属性,可将电子政务的数据类型分为空间数据、基础数据、政务数据、专题数据和多媒体语音数据。整合政务信息资源,建设和改造政务数据库,并建立人口、法人机构、空间地理和自然资源、以及宏观经济四个基础数据库,将成为我国今后数年电子政务建设的关键。 由于我国政府各部门对信息化建设的深远意义认识不够,以及政务建设有一个发展过程,造成了政府各部门、城市各行业信息化发展步调不一,从而使政务信息化建设存在一些问题: ㈠、信息的共享、公开没有立发,信息采集、储存标准不统一,造成了互联互通不畅,共享程度低。 ㈡、信息共享机制尚未建立,各职能部门内部的信息相对封闭,产生了信息孤岛效应,造成了信息资源的巨大浪费。 ㈢、大部分单位业务应用系统还未形成一个内部资源共享、有效运行的整体,需要在电子政务设计建设的过场中进行整合和改造。 ㈣、网络建设各自为政,结构不合理,互连互通十分困难。 ㈤、安全性存在隐患,人门还不放心在网上共享数据。 基于以上问题,需要在法律、技术、设备、管理等多方面加以考虑。 政府数据资源的建设,将有助于打破各级政府和部门对信息的垄断和封闭,能够有效整合政务信息资源,强化对信息资源的不断开发、更新和维护;从长远来说,这项工作的开展,将有助于推动政府信息资源对社会的开放,使之发挥巨大的社会效益和经济效益。
云数据中心安全规划设计
云数据中心安全规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2安全 (3) 2.1信息安全背景 (3) 2.2工作方法说明 (3) 2.3集团安全目标 (5) 2.4集团安全体系功能服务组件框架 (8) 2.5集团云安全规划路线 (30)
1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/bb3879533.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/bb3879533.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/bb3879533.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/bb3879533.html,/)
数据中心建设方案(简版)
企业数据中心系统平台技术方案建议书
第1章总体建设方案 1.1总体建设思路 图、数据中心构建思路图 按照对数据中心的理解,完整的数据中心应该具备IT基础设施(主机、存储、网络)、企业级ETL平台、数据存储中心、数据共享服务、应用层、统一门户、数据管控平台。
1.2功能框架 图、功能框架 系统功能框架分为企业级ETL平台、存储与计算中心、服务层、应用层、统一门户、统一平台管控。 企业级ETL平台: 负责企业数据中心数据采集、加工、汇总、分发的过程,完成企业级数据标准化、集中化,实现数据脉络化、关系化,实现统一的数据处理加工,包括:非实时数据处理和实时数据处理,提供数据抽取、数据转换、数据加载、数据汇总、数据分发、数据挖掘等能力。 存储与计算中心: 建立统一的数据中心数据模型,以及统一的数据存储与计算,具体提供关系数据库、分布式非关系数据库、分布式文件、分布式计算,实现统一的数据存储与计算。 数据共享服务:
通过数据服务标准化开放访问,帮助企业IT建设中,应用和数据分离,引入更多的应用开发商,促进应用的百花齐放和应用的专业性;基于标准化接口,实现对标签、客户视图、指标等数据查询API封装,实现与周边系统实时互动,体现数据价值,减少数据冗余,保证数据安全,保证数据的一致性。 应用层: 应用层的应用使用服务层提供的各种数据服务。本期应用层包括:经分应用、流量运营、ESOP应用、VGOP应用、指标库、流量运营战略地图、掌上分析、自助业务分析、区域洞察、渠道运营、自助分析、客户标签库、实时营销、LTE互联网管控策略。 统一门户: 提供统一域名分配、负载均衡、鉴权管理、统一管控平台接入、应用注册、应用发布、应用访问数据信息等功能,同时提供数据中心被应用访问的频次,被应用访问的数据范围,提供数据资产的评估,为应用上下线和数据开放提供依据。 统一平台管控: 面向开发人员、运维人员实现数据、应用、资源的统一管控,包括:数据资产管控、开发管理、监控管理、调度管理、系统管理、安全管理。 1.3技术架构 图、技术架构
数据中心建设整体方案
数据中心建设整体方案二XX四年六月
第一章概述 1.1 项目概述 为适应XX集团各项事业快速发展的需求,现对XX中心数据机房进行统筹规划。 本工程在XX中心七楼核心机房内部建设1个新的机房。作为XX集团的核心数据机房、综合软件控制平台,为信息系统运行提供必要的软件环境和信息支持。数据机房建设包含机房装饰系统、供配电系统、空调及新风系统、机房消防系统、防雷接地系统、综合布线及KVM系统、动力环境监控系统。 数据机房是整个集团数据与资讯系统的存储存放地,对温度、湿度、空气洁净度等环境参数以及供电质量、防雷接地、环境监控等都有严格的要求,必须严格按照国家有关电子计算机场地通用要求和电子计算机机房的要求进行设计和建设,建设一整套完善的机房环境,包括电力供应、温湿度环境、通信线路以及照明、消防等,为XX集团系统提供一个安全、可靠的数据集中和信息交换平台,进一步提高办公效率,提升XX集团整体形象。 1.2 设计依据 本项目系统实施所涉及的技术标准和规范,产品标准和规范,工程标准和规范,验收标准和规范等必须符合国际、国家和省有关条例及规范: ●《电子计算机房设计规范》 GB 50174-2008 ●《电子计算机场地通用规范》 GB_T 2887-2011 ●《智能建筑设计标准》 GB/T 50314-2006 ●《民用建筑工程室内环境污染控制规范》 GB50325-2010 ●《民用建筑电气设计规范》 JGJ16-2008 ●《建筑设计防火规范》 GB50016-2006 ●《火灾自动报警系统设计规范》 GB 50116-2013 ●《大楼通信综合布线系统》 YD/T 926.1-2009 ●《建筑与建筑群综合布线系统工程设计规范》 GB 50312-2007 ●《视频安防监控系统技术要求》 (GB-T367-2001)
数据中心安全策略的体系架构与功能设计
数据中心安全策略的体系架构与功能设计 一、数据中心建设的安全策略 1.数据中心安全策略的体系架构 数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面,具体架构如图1所示。 从图1中可以看出,数据中心建设的安全策略包括4层:硬件安全防护层、数据安全检测层、数据隔离恢复层和数据安全备份层。 2.数据中心安全策略的功能设计 2.1.硬件安全防护层 数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用。 (1)高速带宽(High Speed Bandwidth) 为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生
冲突而降低数据中心的功能和效率,应该为数据中心的管理者和使用者提供最大限度的利用带宽。
(2)服务器负载平衡(Server Load Balancing) 单一的服务器不能满足数据中心日益增加的用户访问量、数据资源和信息资源。数据中心的应用系统采用了3层结构,数据中心中大量复杂的查询、重复的计算以及动态超文本网页的生成都是通过服务器来实现的,而服务器的速度一直都是数据中心数据处理速度的“瓶颈”。为了满足ISP/ICP的需求,提高数据中心服务器的访问性能,数据中心建设采用了服务器负载均衡的先进技术。网络负载均衡器是一个非常重要的计算机网络产品,利用一个IP资源就可以根据用户的要求产生多个虚拟的IP服务器,按照一定协议能够使它们协调一致地工作。不同的用户或者不同的访问请求可以访问到不同的服务器,使得多个服务器可以同时并行工作,提高服务器的访问性能。如果当计算机“黑客”攻击某台服务器而导致该服务器的系统瘫痪时,负载均衡器和负载均衡技术会关闭其与该系统的连接,将其访问分流到其他服务器上,保证了数据中心持续稳定的工作。 (3)防火墙(Firewall) 防火墙技术是位于Internet之间或者内部网络之间以及Internet与内部网络之间的计算机网络设备或计算机中的一个功能模块,主要由硬件防火墙与软件防火墙按照一定的安全策略建立起来的有机组成体,目的在于保护内部网络或计算机主机的安全。原则上只有在内部网络安全策略中合法的通信量才能顺利进出防火墙。具体功能包括保护数据的完整性、保护网络的有效性和保护数据的精密性。防火墙的使用便于数据中心硬件资源和软件资源集中的安全管理,安全策略的强制执行,从而降低了计算机网络的脆弱性,提高了数据中心的安全保密性。 2.2.数据安全检测层 数据安全检测层包括数据的入侵检测和数据与安全审计两大功能,主要完成隐患数据和操作进不来以及隐患数据和操作查得出的任务。
云数据中心边界防护解决方案v1.0(文字说明)
云数据中心边界安全解决方案 -安全网关产品推广中心马腾辉 数据中心的“云化” 数据中心,作为信息时代的重要产物之一,先后经历了大集中、虚拟化以及云计算三个历史发展阶段。在初期的大集中阶段中,数据中心实现了将以往分散的IT资源进行物理层面的集中与整合,同时,也拥有了较强的容灾机制;而随着业务的快速扩张,使我们在软、硬件方面投入的成本不断增加,但实际的资源使用率却很低下,而且灵活性不足,于是便通过虚拟化技术来解决成本、使用率以及灵活性等等问题,便又很快发展到了虚拟化阶段。 然而,虚拟化虽然解决了上述问题,但对于一个处于高速发展的企业来讲,仍然需要不断地进行软、硬件的升级与更新,另外,持续增加的业务总会使现有资源在一定时期内的扩展性受到限制。因此,采用具有弹性扩展、按需服务的云计算模式已经成为当下的热点需求,而在这个过程中,数据中心的“云化”也自然成为发展的必然! 传统边界防护的“困局” 云计算的相关技术特点及其应用模式正在使网络边界变得模糊,这使云数据中心对于边界安全防护的需求和以往的应用场景相比也会有所不同。在云计算环境下,如何为“云端接入”、“应用防护”、“虚拟环境”以及“全网管控”分别提供完善、可靠的解决方案,是我们需要面对的现实问题。因此,对于解决云数据中心的边界安全问题,传统网关技术早已束手无策,而此时更需要依靠下一代网关相关技术来提供一套体系化的边界安全解决方案! 天融信云数据中心边界安全防护解决方案
面对上述问题,天融信解决方案如下: ?通过TopConnect虚拟化接入与TopVPN智能集群相结合,实现“云端接入”安全需求; ?通过在物理边界部署一系列物理网关来对各种非法访问、攻击、病毒等等安全威胁进行深度检测与防御,同时,利用网关虚拟化技术还可以为不同租户提供虚拟网关 租用服务,实现“应用防护”安全需求; ?通过TopVSP虚拟化安全平台,为虚拟机之间的安全防护与虚拟化平台自身安全提供相应解决方案,实现“虚拟环境”安全需求; ?通过TopPolicy智能化管理平台来将全网的网络及安全设备进行有效整合,提供智能化的安全管控机制,实现“全网管控”安全需求; 技术特点 ●虚拟化 ?网关虚拟化:
数据中心信息安全管理及管控要求正式版
Guide operators to deal with the process of things, and require them to be familiar with the details of safety technology and be able to complete things after special training.数据中心信息安全管理及管控要求正式版
数据中心信息安全管理及管控要求正 式版 下载提示:此操作规程资料适用于指导操作人员处理某件事情的流程和主要的行动方向,并要求参加施工的人员,熟知本工种的安全技术细节和经过专门训练,合格的情况下完成列表中的每个操作事项。文档可以直接使用,也可根据实际需要修订后使用。 随着在世界范围内,信息化水平的不断发展,数据中心的信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准 ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在
BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经
数据中心安全建设方案
数据中心安全解决方案
1 目录 第一章解决方案 (2) 1.1建设需求 (2) 1.2建设思路 (2) 1.3总体方案 (3) 1.3.1 IP 准入控制系统 (5) 1.3.2防泄密技术的选择 (6) 1.3.3主机账号生命周期管理系统 (6) 1.3.4数据库账号生命周期管理系统 (7) 1.3.5令牌认证系统 (8) 1.3.6数据库审计系统 (8) 1.3.7数据脱敏系统 (9) 1.3.8应用内嵌账号管理系统 (10) 1.3.9云计算平台 (13) 1.3.10防火墙 (13) 1.3.11统一安全运营平台 (14) 1.3.12安全运维服务 (16) 1.4实施效果 (16) 1.4.1针对终端接入的管理 (16) 1.4.2针对敏感数据的使用管理 (17) 1.4.3针对敏感数据的访问管理 (18) 1.4.4针对主机设备访问的管理 (18) 1.4.5针对数据库访问的管理 (19) 1.4.6针对数据库的审计 (20) 1.4.7针对应用内嵌账号的管理 (22) 1.4.8安全运营的规范 (22) 1.4.9针对管理的优化 (23) 第二章项目预算及项目要求 .......................................................................错误!未定义书签。 2.1项目预算 ..........................................................................................错误!未定义书签。 2.1.1项目一期预算 .......................................................................错误!未定义书签。 2.1.2一期实现目标 .......................................................................错误!未定义书签。 2.2项目要求 ..........................................................................................错误!未定义书签。 2.2.1用户环境配合条件 ...............................................................错误!未定义书签。
数据中心云安全建设方案
若水公司 2017-3-23
目录 1项目建设背景 (2) 2云数据中心潜在安全风险分析 (2) 2.1从南北到东西的安全 (2) 2.2数据传输安全 (2) 2.3数据存储安全 (3) 2.4数据审计安全 (3) 2.5云数据中心的安全风险控制策略 (3) 3数据中心云安全平台建设的原则 (3) 3.1标准性原则 (3) 3.2成熟性原则 (4) 3.3先进性原则 (4) 3.4扩展性原则 (4) 3.5可用性原则 (4) 3.6安全性原则 (4) 4数据中心云安全防护建设目标 (5) 4.1建设高性能高可靠的网络安全一体的目标 (5) 4.2建设以虚拟化为技术支撑的目标 (5) 4.3以集中的安全服务中心应对无边界的目标 (5) 4.4满足安全防护与等保合规的目标 (6) 5云安全防护平台建设应具备的功能模块 (6) 5.1防火墙功能 (6) 5.2入侵防御功能 (7) 5.3负载均衡功能 (7) 5.4病毒防护功能 (8) 5.5安全审计 (8) 6结束语 (8)
1项目建设背景 2云数据中心潜在安全风险分析 云数据中心在效率、业务敏捷性上有明显的优势。然而,应用、服务和边界都是动态的,而不是固定和预定义的,因此实现高效的安全十分具有挑战性。传统安全解决方案和策略还没有足够的准备和定位来为新型虚拟化数据中心提供高效的安全层,这是有很多原因的,总结起来,云数据中心主要的安全风险面临以下几方面: 2.1从南北到东西的安全 在传统数据中心里,防火墙、入侵防御,以及防病毒等安全解决方案主要聚焦在内外网之间边界上通过的流量,一般叫做南北向流量或客户端服务器流量。 在云数据中心里,像南北向流量一样,交互式数据中心服务和分布式应用组件之间产生的东西向流量也对访问控制和深度报文检测有刚性的需求。多租户云环境也需要租户隔离和向不同的租户应用不同的安全策略,这些租户的虚拟机往往是装在同一台物理服务器里的。 传统安全解决方案是专为物理环境设计的,不能将自己有效地插入东西向流量的环境中,所以它们往往需要东西向流量被重定向到防火墙、深度报文检测、入侵防御,以及防病毒等服务链中去。这种流量重定向和静态安全服务链的方案对于保护东西向流量是效率很低的,因为它会增加网络的延迟和制造性能瓶颈,从而导致应用响应时间的缓慢和网络掉线。 2.2数据传输安全 通常情况下,数据中心保存有大量的租户私密数据,这些数据往往代表了租户的核心竞争力,如租户的客户信息、财务信息、关键业务流程等等。在云数据中心模式下,租户将数据通过网络传递到云数据中心服务商进行处理时,面临着几个方面的问题:一是如何确保租户的数据在网络传输过程中严格加密不被窃取;二是如何保证云数据中心服务商在得到数据时不将租户绝密数据泄露出去;三是在云数据中心服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证租户在任何时候都可以安全访问到自身的数据。
XXXX电厂数据中心私有云安全方案
XXXX电厂数据中心 私有云安全方案 一、“统一平台”云安全防护解决方案 从传统的安全角度出发,很多电厂私有云平台在建设过程中都面临“物理隔离”和“统一平台”两种解决思路的选择。早期,基于传统技术架构和生产安全因素考虑,“物理隔离”方案应用较为广泛。然而,随着网络安全技术和云计算技术的快速发展,现有安全技术已经完全可以解决隔离不同类型应用(VM)的需求。因此,在采取相关安全措施的基础上,“统一平台”方案无论业务层面还是安全层面都具有更高的优势。 图1、生产网与信息网“物理隔离”方案(传统)
图2、生产信息网“统一平台”方案(推荐) 下面针对新主流“统一平台”方案(图2)与传统的“物理隔离”方案(图1)进行对比分析。 为了便于对比,首先简要说明图2 的方案。该方案引入了云安全防护设备。该设备通过数字化信息管理网(业务网)与私有云平台的计算、存储资源池互联,可对任意的物理资源、逻辑应用(VM)进行有效隔离,可以实现数据包、网络连接、逻辑应用(VM)、物理资源各个颗粒度的数据进行分析、过滤、处理,同时具有防内网渗透、隔离蠕虫类病毒、识别APT攻击等功能,能够有效保障私有云平台的隔离性及安全性。 具体分析如下: (一)业务层面 1、资源使用效率 从云平台业务使用的角度看,“统一平台”具有绝对优势,可以最大限度地统一调度、配置、管理私有云平台中的所有资源;而“物理隔离”方案将私有云中不同的物理资源进行隔离,其实质是将统一的云平台机械地切割成两个(甚至多个)云平台,这就大大降低了云平台对计算、存储资源的统一调度和管理,资源使用效率大大降低。 2、系统扩展性 “统一平台”方案的系统扩展能力强,对于物理资源扩展、逻辑资源变更等都具有很好的扩展性;而“物理隔离”方案在进行资源扩展时,必须以隔离出的小区域为基本单位进行,