- 1
- 2
- 3
- 4
- 5
.数据中心的网络安全建设
资料介绍
.数据中心的网络安全建设
由于数据中心承载着用户的核心业务和机密数据,同时为内部、外部以及合作伙伴等客 户提供业务交互和数据交换,因此在新一代的数据中心建设过程中,安全体系建设成为重点 的主题。 数据中心的网络安全建设 数据中心安全围绕数据为核心,从数据的访问、使用、破坏、修改、丢失、泄漏等多方 面维度展开,一般来说包括以下几个方面: ¾ 物理安全:主要指数据中心机房的安全,包括机房的选址,机房场地安全,防电磁 辐射泄漏,防静电,防火等内容; ¾ 网络安全:指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关 的技术和手段,如防火墙,IPS,安全审计等; ¾ 系统安全:包括服务器操作系统,数据库,中间件等在内的系统安全,以及为提高 这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固; ¾ 数据安全:数据的保存以及备份和恢复设计; ¾ 信息安全:完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的 统一分析和记录; 抛开物理安全的考虑,网络是数据中心所有系统的基础平台,网络安全从而成为数据中 心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台 是进行数据中心安全建设的基本内容。 数据中心网络安全建设原则 网络是数据传输的载体,数据中心网络安全建设一般要考虑以下三个方面: ¾ 合理规划网络的安全区域以及不同区域之间的访问权限,保证针对用户或客户机进 行通信提供正确的授权许可,防止非法的访问以及恶性的攻击入侵和破坏; ¾ 建立高可靠的网络平台,为数据在网络中传输提供高可用的传输通道,避免数据的 丢失,并且提供相关的安全技术防止数据在传输过程中被读取和改变; ¾ 提供对网络平台支撑平台自身的安全保护,保证网络平台能够持续的高可靠运行; 综合以上几点,数据中心的网络安全建设可以参考以下原则: z 整体性原则:“木桶原理”,单纯一种安全手段不可能解决全部安全问题 ;
部分文件列表
| 文件名 | 大小 |
| 05.数据中心的网络安全建设.pdf | 633K |
全部评论(0)