建设可靠的数据安全保障体系,实现应用服务及数据调用的安全认证和安全审计,主动的异常数据操作行为的监控分析、预警机制,并提供异常问题的倒查追溯能力。
从技术角度看,数据中心的安全防护可以从物理层、系统层、网络层、应用层、数据层来看,形成五个层次的纵深防御体系。从非技术角度来看,还需要管理运维安全。
物理层主要包括:各类设备和介质的访问授权控制与保护、传输介质访问控制与保护、电磁防护、环境安全保障等。
系统层主要包括:补丁管理、操作系统加固(含安全操作系统)、主机病毒/木马查杀软件、漏洞扫描、一机两用监控和终端安全助手等。
网络层主要包括:防火墙(UTM)、入侵防御、防病毒网关、VPN(加密机)、DDoS、网闸、异常流量分析、病毒监测预警以及入侵检测等。
应用层主要包括:基于应用系统的身份认证与授权、WEB防火墙、网站防篡改、应用日志审计以及安全渗透检测等。
数据层主要包括数据加解密、数据备份/恢复、数据存取控制等。