数据安全运维管理平台的建设
2017-03-22廖崇良
廖崇良
摘 要随着我国科学技术水平的逐渐提高,以及国民经济建设的加快,我国的信息化发展也日益加快,特别是其中的云计算和大数据技术极大的提升了信息化的运维水平。但是在大数据环境下,数据安全面临着严峻的挑战,因此有必要建立一套科学的安全运维管理平台。本文首先分析了网络数据面临的安全风险,其次提出了相应的数据安全应对策略,最后对数据安全运维管理平台的建设进行了深入的探讨。
【关键词】数据安全 运维管理 平台建设
随着信息化建设中大数据、云计算等技术的发展应用,数据的安全也逐渐成为人们关注和重视的问题,为了进一步规范数据信息的安全管理,提高数据安全管理水平,有必要建立一套安全运维管理平台,实现对信息全方位的安全保障,使其能够有效的支撑业务系统稳定运行。
1 数据安全风险分析
网络数据的安全是数据管理需要重视的问题,但是由于大数据库中数据的复杂性、动态性和不确定性,使数据安全会有各种风险产生。
1.1 数据传输风险
由于数据的传输离不开网络,因此网络的缺陷都会为数据带来各种安全威胁,例如黑客入侵、非法操作等,数据会通过网络被监视或窃听,目前已经采用相关技术对数据进行加密,或建立可靠的安全连接,但是这些技术仍然存在一定的风险。
1.2 数据存储风险
目前随着云计算的应用,许多重要数据都是存在云端,由云服务商对数据进行集中统一的管理以保障期安全。但是云服务商也面临对庞大数据的存储安全问题,因此要考虑云服务商对于数据的安全保障能力、企业信誉以及行业标准、国家政策等。
1.3 数据使用风险
虽然在云计算技术的发展下,极大的有利于数据资源的传输和共享,但是同时也增加了数据被非法访问和使用的风险,由此可能导致知识产权等问题。一些云服务商可能利用法律的漏洞整合自己云端的数据,也有用戶使用工具对数据进行恶意下载、复制以及扩散,这些都增加了数据的使用风险。
1.4 数据终端风险
数据终端使用户能够更加便捷获取数据资源,但是随着科学技术的发展,数据终端也朝向多元化、智能化的方向演变,逐渐发展出了智能手机、平板电脑等手持终端,由于技术上受限,常见的终端上总会存在一些漏洞,这些漏洞也会严重的威胁终端数据的安全。
2 数据安全应对策略
2.1 数据存储安全策略
目前数据的存储大多采用虚拟化的海量存储技术,因此对其进行安全存储的必要环节是对其进行加密,通过安全套接层协议层(SSL)技术对其进行加密,可以在关键节点、数据上传下载以及应用程序中对数据进行移动保护,还可以利用隐私保护和外包数据计算屏蔽来自网络的恶意攻击。同时,还可以分离密钥和加密数据,将数据使用与保管密钥进行隔离。此外可以使用过滤器对数据进行监控。最后可以通过数据备份实现端对端的数据保护和安全管控。
2.2 数据应用安全策略
可以针对高级持续性威胁(APT)攻击,设计实时监测功能和历史查看功能的全流量审计方案,及时的发现隐藏病毒的应用程序;控制用户的访问,根据数据的保密程度以及用户的需求,对用户和数据设置不同的权限等级并进行严格的控制;为保证大数据应用安全,可以整合连接企业或业务线的工具,设计标准的数据格式整合流程,防止预处理的数据溢出;可以融合多个领域技术实现数据实时分析引擎,从而能够及时的检测出各类安全事件并发出预警。
2.3 数据安全管理策略
对数据的安全进行管理也是关键的环节,首先是规范建设,建设一套标准的平台来促进数据管理的正规有序;其次是建立以数据为核心的安全系统,使数据管理者能够对数据进行有效的控制;最后是融合创新,结合数据挖掘、人工智能、机器学习等新技术进行融合创新,积极创造大数据技术融合平台。
3 数据安全运维管理平台建设
数据安全运维管理平台,是集合了安全管理、日常业务以及服务管理的一体化系统,能够基于实际需求,以安全管理、资源管理以及服务流程管理为主的综合性管理,以规范化和标准化的管理模式,提高日常运维管理效率。具体的功能如下:
3.1 信息采集分析功能
该功能是采集不同类型的日志信息,并对采集到的安全信息进行性能、可用性、配置、风险以及全局态势的分析。其中,风险分析主要是对缺陷、资产价值、威胁和影响进行分析;全局态势是对业务的健康、热点和主要安全指标进行分析。该系统实现流程如下:首先是根据采集前从网络设备、服务器、数据库、应用等的安全资源、事件、信息以及配置等采集相应的安全事件,其次是将这些安全事件按照一定的标准转化为一致的描述形式,借助规则关联、情境关联、行文关联等技术对其进行分析,并将日志量及需要预警的时间显示在系统的拓扑结构图当中,使用户在点击该图时能够及时的查询和获取安全事件,并能够从可视化的视图展示出获取到安全问题的相关信息。
3.2 数据安全监控功能
该功能能够对互联网路由的交换设备、安全设备、数据库、服务器、应用进程以及端口进行全面的监控,管理人员通过此功能可以及时的实时的监测互联网的实际运行,从全局把握互联网架构,最终对安全事件的关联性分析的基础上,制定相应的管理策略和处置流程。
3.3 数据安全预警功能
该功能是在数据安全事故发生之间进行合理化的管理,包括对安全隐患的预警控制,对系统漏洞的扫描控制以及系统主动攻击和测试等,使用户能够借助该功能及时的得到预警数据信息,可以对可能会受到严重影响的数据进行科学的研究分析。在对系统的漏洞进行扫描后,通过定期的攻击测试,将扫描结果和数据之间进行合理的匹配,最终协助运维管理人员建立安全配置体系,保障数据安全配置的标准化与自动化。
4 结语
综上所述,数据安全运维管理平台能够有效的改善数据安全面临的风险问题,使各类用户能够对系统进行多维度的整理以及分析评估,从事后的处理逐渐转变为事前的防范,实现信息系统的持续安全运行。
参考文献
[1]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(05):38-39.
[2]景义琼.基于ITIL的网络运维管理系统的设计与实现[D].复旦大学,2010:15-18.
作者单位
中交(厦门)信息有限公司 福建省泉州市 361021