軟件平臺(tái)安全體系建設(shè)

1、 1 / 10軟件平臺(tái)安全體系建設(shè) 某某軟件管理平臺(tái)，作為云平臺(tái)和大數(shù)據(jù)相結(jié)合的特殊系統(tǒng)平臺(tái)，需要重新設(shè)計(jì)和構(gòu)建大數(shù)據(jù)安全架構(gòu)和開放數(shù)據(jù)服務(wù)，從安全設(shè)計(jì)、安全運(yùn)營(yíng)等各個(gè)角度考慮，部署整體的安全解決方案。保障大數(shù)據(jù)計(jì)算過(guò)程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的安全。1.1 1.1 安全設(shè)計(jì) 安全設(shè)計(jì)本項(xiàng)目的安全設(shè)計(jì)主要包含六個(gè)方面的內(nèi)容：物理與環(huán)境安全、主機(jī)與存儲(chǔ)安全、網(wǎng)絡(luò)安全、虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全等，具體說(shuō)明如下：1.2 1.2 物理

2、與 物理與環(huán)境安全 境安全物理與環(huán)境安全，是指保護(hù)大數(shù)據(jù)平臺(tái)免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞。主要措施包括物理位置的正確選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷、防火、防靜電、防塵、防電磁干擾等。大數(shù)據(jù)平臺(tái)機(jī)房、UPS 電源、監(jiān)控等場(chǎng)地設(shè)施和周圍環(huán)境及消防安全，嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)，并滿足 24 小時(shí)不間斷運(yùn)行的要求進(jìn)行設(shè)計(jì)建設(shè)。1.3 1.3 主機(jī)與存 主機(jī)與存儲(chǔ)安全 安全大數(shù)據(jù)平臺(tái)的主機(jī)包括物理服務(wù)器、虛擬機(jī)，以及安

3、全設(shè)備在內(nèi)的所有計(jì)算機(jī)設(shè)備，主要指它們?cè)诓僮飨到y(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。主機(jī)安全問(wèn)題主要包括操作系統(tǒng)本身缺陷所帶來(lái)的不安全因素，包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等，操作系統(tǒng)的安全配置問(wèn)題、病毒對(duì)操作系統(tǒng)的威脅等。主機(jī)安全，要求做到身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防御、惡意代碼控制、資源控制等，主要采取的措施和技術(shù)手段包括身份認(rèn)證、主機(jī)安全審計(jì)、主機(jī)入侵防御、主機(jī)防病毒系統(tǒng)等。本項(xiàng)目選擇高端存儲(chǔ)虛擬化平臺(tái)，除了提供最好的性能，擴(kuò)展性，還

4、提供了業(yè)界最高的安全性。通過(guò)存儲(chǔ)虛擬分區(qū)，應(yīng)用主機(jī)安全保護(hù)，SAN 安全保護(hù)，數(shù)據(jù)安全與統(tǒng)一容災(zāi)等眾多技術(shù)保障云計(jì)算系統(tǒng)的安全。1.4 1.4 網(wǎng)絡(luò)安全 安全在網(wǎng)絡(luò)安全方面，主要做到以下幾個(gè)方面的安全防護(hù)，包括網(wǎng)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)設(shè)備防護(hù)?？刹扇〉闹饕踩胧┖图夹g(shù)包括防火墻、IPS、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、防病毒、防病毒網(wǎng)關(guān)、強(qiáng)身份認(rèn)證等。此處，特別值得提出的是，拒絕服務(wù)攻擊對(duì)云計(jì)算來(lái)

5、說(shuō)，其風(fēng)險(xiǎn)是非常凸顯的。拒絕服務(wù)攻擊 DoS 和 DDoS 不是云服務(wù)所特有的。但是，在云服務(wù)的技術(shù)環(huán)境中，企業(yè)中的關(guān)鍵核心數(shù)據(jù)、服務(wù)來(lái)開了企業(yè)網(wǎng)，企業(yè)到云服務(wù)中心。更多的應(yīng)用和集成業(yè)務(wù)開始依3 / 10數(shù)據(jù)偽造，從而獲取傳輸?shù)膬?nèi)容與傳輸協(xié)議。3、后端采集在后端采集數(shù)據(jù)，其實(shí)就是將數(shù)據(jù)采集的傳輸與加密交給了產(chǎn)品本身，認(rèn)為產(chǎn)品本身的后端數(shù)據(jù)是可信的。而后端采集數(shù)據(jù)到分析系統(tǒng)中則是通過(guò)內(nèi)網(wǎng)進(jìn)行傳輸，這個(gè)階段不存在安全和隱私性問(wèn)題。同時(shí)，內(nèi)網(wǎng)

6、傳輸基本不會(huì)因?yàn)榫W(wǎng)絡(luò)原因丟失數(shù)據(jù)，所以傳輸?shù)臄?shù)據(jù)可以比較理想地保證數(shù)據(jù)的完整性與真實(shí)性。技術(shù)層面，可采用 Java、PHP、Python、Ruby 等后端語(yǔ)言的 SDK，以及 LogAgent、BatchImporter、FormatImporter 等導(dǎo)入工具，支持在后端采集。4、采集后的 antispam 清洗對(duì)于可以運(yùn)用模擬器操作數(shù)據(jù)源或者直接用機(jī)器運(yùn)行來(lái)偽造數(shù)據(jù)這一類技術(shù)手段，可在采集數(shù)據(jù)后再進(jìn)行 antisapm 清洗數(shù)據(jù)。這

7、些清洗有很多不同的策略，比較常見(jiàn)的有：基于統(tǒng)計(jì)信息進(jìn)行清洗、基于特征值進(jìn)行清洗、基于設(shè)備真實(shí)性進(jìn)行清洗等方式。1.8 1.8 數(shù)據(jù)存 數(shù)據(jù)存儲(chǔ)安全 安全提供數(shù)據(jù)存儲(chǔ)的安全保護(hù)，保證數(shù)據(jù)安全。1、數(shù)據(jù)分級(jí)存儲(chǔ)提供智能的分級(jí)存儲(chǔ)管理，對(duì)用戶完全透明，自動(dòng)完成數(shù)據(jù)在不同的存儲(chǔ)設(shè)備之間的遷移。2、數(shù)據(jù)備份與恢復(fù)按數(shù)據(jù)類型、使用頻率等指標(biāo)對(duì)數(shù)據(jù)進(jìn)行分類備份與恢復(fù)。3、信息清除管理信息清除管理提供數(shù)據(jù)清除的管理功能，將信息清除納入數(shù)據(jù)管理流程，保證

8、數(shù)據(jù)安全。1.9 1.9 數(shù)據(jù) 數(shù)據(jù)備份安全 份安全能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)； 提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性；提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地； 采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。1.10 1.1