一区二区电影欧美日韩_日本一本加勒比高清dvd_97思思久久亚洲_香蕉视频APP下载在线_2021国产精品最新_日韩av黄色网址_小黄片免费看a_亚州综合在线_国产高清无码自慰_中文国产亚洲成人

加入收藏 設(shè)為首頁(yè) 聯(lián)系我們 歡迎光臨本網(wǎng)站!

服務(wù)熱線 010-63550645

專(zhuān)注于數(shù)據(jù)中心第三方驗(yàn)證測(cè)試服務(wù)行為公正、方法科學(xué)、結(jié)果準(zhǔn)確、服務(wù)高效

聯(lián)系我們
服務(wù)熱線:010-63550645

郵箱:support@zcecs.com

地址:北京市西城區(qū)南濱河路27號(hào)貴都國(guó)際中心A座1111室

數(shù)據(jù)中心安全性評(píng)估的三大主要指標(biāo)
來(lái)源:未知 發(fā)布時(shí)間:2017-03-20 20:40 點(diǎn)擊:
一個(gè)數(shù)據(jù)中心是否是安全的,空口無(wú)憑,要通過(guò)一系列的數(shù)據(jù)來(lái)說(shuō)話,這就需要對(duì)常用的數(shù)據(jù)中心安全指標(biāo)要有所了解,通過(guò)這些安全指標(biāo)對(duì)數(shù)據(jù)中心進(jìn)行考核,從而對(duì)數(shù)據(jù)中心安全進(jìn)行有效評(píng)估。

首先,要對(duì)數(shù)據(jù)中心日常運(yùn)營(yíng)的安全管理,這部分主要側(cè)重對(duì)數(shù)據(jù)中心資產(chǎn)進(jìn)行管理,并對(duì)數(shù)據(jù)中心整體進(jìn)行風(fēng)險(xiǎn)管理,在管理上找出提升安全性的方法。主要包括:資產(chǎn)管理、脆弱性管理、風(fēng)險(xiǎn)管理、策略管理,關(guān)聯(lián)分析等。資產(chǎn)管理就是對(duì)數(shù)據(jù)中心各種設(shè)備、物品、人員進(jìn)行管理,確保這些資產(chǎn)的安全,這包括對(duì)物品的監(jiān)控,人員的管理,還要考慮物品的損耗。每個(gè)企業(yè)周期性的要進(jìn)行資產(chǎn)盤(pán)點(diǎn),就是資產(chǎn)管理,對(duì)于數(shù)據(jù)中心也不例外,通過(guò)一些管理軟件做好資產(chǎn)管理工作;脆弱性管理一般人并不了解,脆弱性是對(duì)一個(gè)或多個(gè)資產(chǎn)弱點(diǎn)的總稱,弱點(diǎn)是資產(chǎn)本身存在的。對(duì)資產(chǎn)的弱點(diǎn)進(jìn)行有效評(píng)估和識(shí)別,將可以獲得數(shù)據(jù)中心整體的脆弱性情況,一般是通過(guò)問(wèn)卷調(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等方式對(duì)數(shù)據(jù)中心脆弱性進(jìn)行評(píng)估,然后制定一些管理措施,避免脆弱性演變?yōu)榘踩录;風(fēng)險(xiǎn)管理和脆弱性管理類(lèi)似,要對(duì)數(shù)據(jù)中心整體進(jìn)行風(fēng)險(xiǎn)評(píng)估,然后有效避免安全事件發(fā)生;策略管理是指在防火墻、安全軟件上做的各種過(guò)濾設(shè)置、訪問(wèn)控制,對(duì)各個(gè)網(wǎng)段的互訪進(jìn)行控制,對(duì)各種VPN訪問(wèn)進(jìn)行嚴(yán)格檢查,這些設(shè)置非常繁雜,也很多,大型的數(shù)據(jù)中心往往需要防火墻下發(fā)數(shù)萬(wàn)條的訪問(wèn)控制配置,這里的每條配置都有特定含義,一般不輕易進(jìn)行修改,否則就容易給數(shù)據(jù)安全運(yùn)行帶來(lái)風(fēng)險(xiǎn),需要對(duì)系統(tǒng)安全特別熟悉的人評(píng)估后才能進(jìn)行修改;關(guān)聯(lián)分析就是從給定的數(shù)據(jù)集中發(fā)現(xiàn)頻繁出現(xiàn)的項(xiàng)集模式知識(shí),目的是挖掘數(shù)據(jù)記錄中不同數(shù)據(jù)項(xiàng)之間的橫向關(guān)聯(lián)性,關(guān)聯(lián)分析有很多算法可應(yīng)用于數(shù)據(jù)中心安全評(píng)價(jià),對(duì)數(shù)據(jù)中心安全性進(jìn)行評(píng)估。

其次,要對(duì)數(shù)據(jù)中心安全做一些具體的防護(hù)措施,通過(guò)對(duì)這些防護(hù)措施進(jìn)行評(píng)價(jià)得出數(shù)據(jù)中心的安全性程度。主要包括:實(shí)時(shí)監(jiān)控、安全預(yù)警、故障信息顯示、設(shè)備管理、設(shè)備監(jiān)控、日志審計(jì)、響應(yīng)管理等等。數(shù)據(jù)中心的數(shù)據(jù)安全隨時(shí)會(huì)受到各種各樣的威脅,要對(duì)數(shù)據(jù)訪問(wèn)做實(shí)時(shí)監(jiān)控,主要包括軟硬件方面的安全防護(hù),數(shù)據(jù)訪問(wèn)的安全管理,異常數(shù)據(jù)的過(guò)濾等。實(shí)時(shí)監(jiān)控的目的就是及時(shí)發(fā)現(xiàn)數(shù)據(jù)中心的安全隱患,并給出安全預(yù)警,對(duì)故障信息進(jìn)行顯示,以便數(shù)據(jù)中心運(yùn)維人員可以采取保護(hù)措施,更加智能的系統(tǒng)在發(fā)現(xiàn)安全危險(xiǎn)時(shí),軟件也可以自行啟動(dòng)防護(hù)措施。實(shí)時(shí)監(jiān)控還應(yīng)具有一定的容錯(cuò)能力,不能因?yàn)橛脩粽`操作等原因使系統(tǒng)出錯(cuò)、退出或死機(jī),具有對(duì)本身硬件故障、各監(jiān)控級(jí)間的通信故障、軟件運(yùn)行故障自診斷功能,并給出告警提示。整個(gè)一套安全防護(hù)系統(tǒng)有完善的日志信息記錄、設(shè)備運(yùn)行狀態(tài)監(jiān)控、響應(yīng)管理等,通過(guò)這些機(jī)制來(lái)確保數(shù)據(jù)中心的數(shù)據(jù)安全。“魔高一尺,道高一丈”,數(shù)據(jù)中心雖然不可避免會(huì)存在一定漏洞,但有了完善的安全設(shè)備監(jiān)控,依然可以確保數(shù)據(jù)中心的安全,所以在數(shù)據(jù)中心從內(nèi)到外,從軟到硬,部署全方位的安全防護(hù)系統(tǒng),才能保證數(shù)據(jù)的安全。

最后,要對(duì)訪問(wèn)數(shù)據(jù)內(nèi)容進(jìn)行分析,這種安全管理更加深入、細(xì)化(+微信關(guān)注網(wǎng)絡(luò)世界),直接對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全檢查,主要有異常流量分析和行為合規(guī)性檢測(cè)。先說(shuō)異常流量分析,嚴(yán)格的來(lái)講,正常業(yè)務(wù)流量之外的流量,都應(yīng)該歸類(lèi)為異常流量的范疇。狹義范疇上的異常流量主要指:病毒、蠕蟲(chóng)、木馬、垃圾應(yīng)用(P2P下載/在線視頻/在線游戲等)、攻擊(各種DOS攻擊流量)等影響網(wǎng)絡(luò)和業(yè)務(wù)正常運(yùn)行的流量,這些異常流量必須要通過(guò)專(zhuān)業(yè)的安全設(shè)備才能檢測(cè)出來(lái),所以必須要在數(shù)據(jù)中心的各個(gè)入口部署一些異常流量監(jiān)測(cè)的設(shè)備。行為合規(guī)性檢測(cè)著重檢查的是用戶的一些異常行為,比如盜號(hào)洗號(hào):惡意用戶使用木馬等手段盜取帳號(hào)后,使用程序或者手工的方式,批量對(duì)盜取的帳號(hào)和密碼的有效性進(jìn)行檢測(cè),然后將賬戶內(nèi)的資金轉(zhuǎn)移。網(wǎng)上存在大量網(wǎng)絡(luò)水軍,受雇于網(wǎng)絡(luò)公關(guān)公司,為他人發(fā)帖回帖造勢(shì),以發(fā)帖量來(lái)獲取報(bào)酬,嚴(yán)重影響網(wǎng)站的正常運(yùn)營(yíng)。還有很多網(wǎng)站為了商業(yè)目的,會(huì)使用程序批量抓取競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù),例如商旅網(wǎng)站會(huì)抓取競(jìng)爭(zhēng)對(duì)手的機(jī)票價(jià)格;文學(xué)網(wǎng)站會(huì)抓取其他網(wǎng)站的原創(chuàng)作品。很多網(wǎng)站會(huì)開(kāi)展投票或者點(diǎn)擊廣告賺金幣的業(yè)務(wù),有人為了拉選票,使用自動(dòng)化程序,進(jìn)行大量投票,這些行為會(huì)嚴(yán)重違反投票結(jié)果的公平性。還有很多非正常的訪問(wèn)行為,這些行為對(duì)數(shù)據(jù)中心安全造成了很大的隱患,一旦發(fā)現(xiàn)需要立即采取防護(hù)措施。
tag標(biāo)簽:數(shù)據(jù)中心(989)安全性(4)評(píng)估(4)三大主要指標(biāo)(1)
上一篇:上一篇:數(shù)據(jù)中心災(zāi)難恢復(fù)的重要參考指標(biāo):RTO和RPO
下一篇:下一篇:如何做好大型數(shù)據(jù)中心的運(yùn)維工作?
網(wǎng)站首頁(yè) | 關(guān)于中測(cè) | 服務(wù)與產(chǎn)品 | 客戶案例 | 新聞資訊 | 技術(shù)白皮書(shū) | 企業(yè)文化 | 聯(lián)系我們
北京中測(cè)信通科技發(fā)展有限公司 版權(quán)所有
京ICP備15039513號(hào)-1
服務(wù)熱線:010-63550645 傳真:010-63550645 郵 箱:support@zcecs.com
企業(yè)云:首選線路 備用線路
地址:北京市豐臺(tái)區(qū)花鄉(xiāng)高立莊616號(hào)新華國(guó)際中心D座3層315室