软件平台安全体系建设
某某软件管理平台,作为云平台和大数据相结合的特殊系统平台,需要重新设计和构建大数据安全架构和开放数据服务,从安全设计、安全运营等各个角度考虑,部署整体的安全解决方案。保障大数据计算过程、数据形态、应用价值的安全。
1.1安全设计
本项目的安全设计主要包含六个方面的内容:物理与环境安全、主机与存储安全、网络安全、虚拟化安全、数据安全、应用安全等,具体说明如下:
1.2物理与环境安全
物理与环境安全,是指保护大数据平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。主要措施包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等。
大数据平台机房、UPS电源、监控等场地设施和周围环境及消防安全,严格按照国家相关标准,并满足24小时不间断运行的要求进行设计建设。
1.3主机与存储安全
大数据平台的主机包括物理服务器、虚拟机,以及安全设备在内的所有计算机设备,主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安全因素,包括身份认证、访问控制、系统漏洞等,操作系统的安全配置问题、病*对操作系统的威胁等。
主机安全,要求做到身份鉴别、访问控制、安全审计、入侵防御、恶意代码控制、资源控制等,主要采取的措施和技术手段包括身份认证、主机安全审计、主机入侵防御、主机防病*系统等。
本项目选择高端存储虚拟化平台,除了提供最好的性能,扩展性,还提供了业界最高的安全性。通过存储虚拟分区,应用主机安全保护,SAN安全保护,数据安全与统一容灾等众多技术保障云计算系统的安全。
1.4网络安全
在网络安全方面,主要做到以下几个方面的安全防护,包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护。可采取的主要安全措施和技术包括防火墙、IPS、网络安全审计系统、防病*、防病*网关、强身份认证等。
此处,特别值得提出的是,拒绝服务攻击对云计算来说,其风险是非常凸显的。拒绝服务攻击DoS和DDoS不是云服务所特有的。但是,在云服务的技术环境中,企业中的关键核心数据、服务来开了企业网,企业到云服务中心。更多的应用和集成业务开始依靠互联网。解决服务带来的后果和破坏,将会明显地超过传统的企业网络环境。因此,必须采取相应的抗拒绝服务攻击技术措施,以保障大数据中心平台的正常工作。
1.5虚拟化安全
虚拟化技术在物理硬件与运行IT服务的虚拟系统之间引入了一个抽象层,并通过整合服务器以及提高操作效率和灵活性,实现了一种节约成本的有效方式。然而,对于所运行的虚拟服务而言,新增功能引入的虚拟化层本身却是一个潜在的攻击入侵通道。由于一个主机系统能够容纳多个虚拟机,因此,主机的安全性就变得尤为重要。系统上的任何安全漏洞对环境所造成的影响都会比以往更大。
1.6数据安全1.7数据采集安全
通过Web客户端采集的数据,是在不同的网络环境下运行,客户端与最终服务端之间的数据传输,会通过互联网等公共网络与*府专网连接,因此会带来一系列数据采集上的安全与隐私问题。
这些问题包括:a、数据采集的完整性问题:在客户端采集数据,一般不会同步发送数据,而是在本地先做缓存,然后再整体压缩、打包并在网络好时一起通过公网进行传输。传输过程中的缓存限额问题,或者公网传输的网络问题,一般都会有3%到7%的数据丢失,并且基本难以避免。b、数据采集的隐私性问题:第三方可能会在传输过程中截获传输的数据,从而拿到传输的这些用户行为数据。这些用户数据都是体现用户在客户端的一些具体的用户行为,蕴含着用户的隐私。c、数据采集的准确性问题:第三方可能会在传输过程中使用不同方式伪造数据,直接调用传输的API、在多个模拟器上运行App,或者人工直接操作干扰的错误,都会导致数据被损坏、篡改、泄露或窃取,从而导致传输到服务端的数据不准确。
针对以上问题,数据采集的安全,应确保a、系统采集的数据真伪性,具有辨别数据伪造的能力;b、采用统一的数据采集通道确保健康医疗信息资源数据的过程安全;c、(对健康医疗数据)调整进行安全分级,指定不同的采集手段,对不同级别的健康医疗信息资源进行采集。具体可通过使用
