区域数据中心的信息安全防护最佳实践(上)

日期: 2011-11-06 作者:冯智圣 来源:TechTarget中国 英文

  随着各项业务不断推陈出新,我国各大银行业金融机构陆续着手加强自身的信息化基础设施建设,以丰富信息利用手段、提高决策判断水平。在此过程中,各商业银行分别将数据集中到省级数据中心,或者建立大型区域数据中心,有的甚至形成了成熟完整的国家数据中心,数据集中进程发展迅速。数据集中极大提升了银行的核心竞争力和服务水平,但同时也将数据安全风险集中到了数据中心,由于各种类型的业务数据直接汇聚到数据中心进行统一管理,数据中心变得愈加庞大和复杂,其中的数据也变得愈加关键。本文在区域数据中心建设的背景下探讨如何认识和提高信息安全防护技术。

  一、信息安全防护技术的发展

  (一)信息安全的概念

  信息安全是指数据信息在存储、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性,即保密性、完整性、可用性、可控性和可审查性。信息安全的对象主要有实体安全、网络安全、传输安全、应用安全和用户安全。

  (二)信息安全技术防护发展历史

  信息安全技术防护的发展历史大致可分为三个阶段。

  1.系统审计技术阶段。主要是侧重于记录用户使用信息系统的过程,以便审计人员事后发现用户的违规操作行为,但其管理功能有限,且无法及时阻止违规行为的发生。

  2.主机监控技术阶段。主要是防止单台主机信息泄漏和违规操作行为发生,具有初步的主动防护功能并有较强的控制手段,女N夕t-设控制、主机网络控制、用户认证等,但采用的主要还是单点加固的机制,防护体系不够完整,存在安全“瓶颈”。

  3.可信网络与数据安全技术阶段。在这一阶段,强化了整体防御能力,增加了“可信”的概念,其中包括可信终端、可信软件和可信用户等内容。整个控制过程不仅仅限于单一的时间点,而是从终端系统接入网络开始的整个生命周期,利用交换机、防火墙对非法终端进行隔离,利用入侵检测、防病毒、漏洞扫描、审计软件等对用户行为进行检测,借助补丁软件、木马专杀工具对终端进行保护。除整体防御之外,它也更加贴近关键数据,通过透明的加密技术、虚拟磁盘技术、文件重定向技术直接保护电-T文档和数据的安全。

  二、区域数据中心面临的主要技术风险

  除了承受自然灾害、人为破坏、操作失误、系统软硬件故障等风险外,由于区域数据中心是将全省或者几个省的业务和数据集于一体,具有联网网点数量巨大、联网网点地域分布广阔、联网交易数量庞大等特点,因而又面临由集中带来的以下几类技术风险。

  (一)业务系统整合带来的风险。根据区域数据中心“数据集中、资源整合”的要求,原来分散开发和部署的应用系统在数据集中的环境下需要作进一步的梳理和整合,在此转变过程中,硬件的更新、软件的升级以及整合之后系统之间的相互制约,都会对各系统产生一定的影响。如果迁移整合过程没有规范的标准作为准则,或者出现细节上的失误,都会对各系统的平稳连续运行造成不良影响。

  (二)数据自身的安全风险。随着大部分业务数据都基本上集中在数据中心,其分析利用的效率固然会大大提高,但数据集中的过程也是风险相对集中的过程,一旦数据中心的存储数据发生丢失、混乱或是被破坏等现象,造成的后果将蔓延至整个区域范围,造成大范围的不良影响。

  (三)系统设计不科学带来的风险。区域数据中心业务系统应具有基本的海量联机事务处理能力,在对此类系统进行开发之前,对单位时间内事务或交易发生量的估算非常重要,下方面要对基本的处理能力作准确估算,同时不失前瞻性,另一方面又要防止过度夸大业务量,造成信息资源浪费。因此,在开发业务系统时(尤其是在自主开发时),一定程度上存在着业务系统处理能力不足或者资源闲置的风险。

  (四)网络通信“瓶颈”风险。数据集中同时也意味着网络压力的集中,网络带宽如果无法满足大量网络终端实时联机交易的数据传输要求,就会存在由于通信阻塞造成联机交易失败或失效的风险。

  (五)维护与管理风险。由于区域数据中心的体系结构和运行管理相对复杂,由此对技术人员的运维和管理水平提出了更高的要求,如果科技队伍的技术水平没有配套地提升,如果没有针对数据集中的工作环境制订详细的运维管理和应急处置制度,那么面对突如其来的风险事故时,将难以及时处理以确保系统连续稳定的运行。

  (六)遭受攻击与入侵风险。区域数据中心的作用和风险都较以往分散式的体系结构更为突出,因此在一定程度上就更加可能成为入侵攻击的目标与对象,且与以往相比,由于地位突出,区域数据中心遭受攻击强度会更大、持续时间会更长、方式种类会更多,故一旦没有配套的安全防护技术体系,后果将不堪设想。

  (七)应急事件的风险。区域数据中心为发挥其业务处理和分析的高效性,需要跨部门开展多层次、多种类的协作,在此业务架构和技术架构下,应急演练涉及面广、操作难度大,可能会造成无法开展应急演练或演练次数锐减的情况,演练实质效果很难保证,从而导致区域数据中心发生重大故障时,业务恢复效率低,技术风险不断扩大。

  (八)其它配套体系不完善带来的风险。区域数据中心的建设过程同样也是配套设施不断完善的过程,在此期间,灾难备份中心建设相对滞后,IT资源监控的技术手段有待丰富,区域数据中心在风险方面的宣传仍是空白,当核心系统或设备发生故障时,由于自身风险定位不明确,将难以迅速地采取有效的应对措施。

  三、区域数据中心整体安全防护策略

  (一)以标准的流程和可靠的技术手段确保系统平稳整合

  为实现从原有分散式系统到集中式系统平稳过渡,首先要从技术上和管理上完善系统整合的标准、规范和流程,在充分了解技术细节的前提下,使系统的迁移工作以科学和固定的模式来实施,从细节上确保系统迁移整合的正确性、完整性和可审计性,不但要使结果符合要求,更要使整个过程可控制。其次,是要尽可能使用可靠、先进的技术手段,一方面提高系统迁移整合工作的效率和准确性,另一方面促使科技队伍多学多用、活学活用,同步提高信息技术水平。

  (二)采取有效技术手段确保数据安全

  数据集中后,数据的安全性问题日益突出,对此,首先是要做好数据的备份和恢复准备工作,在区域数据中心的主机服务器中可以利用数据一致性技术(如时间戳技术)等解决数据不一致的问题,以及使用数据备份中经常用到的数据复制技术(如远程镜像技术、快照技术等),在数据丢失的紧急情况下使数据能得到及时恢复,避免对业务造成影响。其次,要根据不同业务系统涉密性和安全性等级,通过严格的存储访问控制技术来实现安全访问,在网络存储中使用IPSAN等技术,建立数据的卷绑定,设置主机的访问权限,如读写权限、通过密码访问(CHAP认证)等。再者,要加强对元数据的管理,通过元数据优化、提取和语义一致等功能的参考模型来支持元数据的再使用、一致性、完整性和共享性。

  (三)采用软件工程成熟手段开展系统设计

  区域数据中心对应用系统的功能和性能提出了许多全新的要求,一个系统(特别是需要具有巨量联机韦务处理能力的系统)能否胜任,其设计过程非常关键。首先,在系统设计初期,必须充分与业务系统沟通,确定业务量的变化范围,由此一方面确定系统的性能范围,另一方面使系统的技术架构与业务架构相吻合,切实发挥对业务的支持和促进作用。其次,在系统设计过程中,可以广泛应用已有的、成熟的软件工程设计技术,例如面向对象设计方法和以及成熟的设计模式,设计模式是被反复使用、经过分类编目的、具有高可用性的代码设计经验的总结,如GoF(GangofFour,四人组)的23种基本设计模式,通过使用这些方法和技术,能够有效保证系统设计的高可用性,应对系统设计的风险。第三,大型系统在上线之前必须经过严格反复的测试,从中发现问题、总结问题、修改问题,以保证系统具有胜任区域数据中心业务处理的高品质。

  (四)确保网络通信安全可靠、带宽充足

  对于业务量飙升带来的区域数据中心网络通信“瓶颈”问题,首先要注重避免在网络核心区中存在单点故障风险,在网络设计中,应尽可能使用设备的双机热备(如路由器、防火墙、核心交换机的双机热备),以及采用不同通信运营商的冗余线路来解决线路备份问题,保证网络通信的可靠性。其次是要根据实际流量增长的需求,拓宽通讯带宽。同时合理利用网络设备的负载均衡技术,有效填补网络线路和不同的网络设备之间的速率差距,确保充分利用网络资源。

  (五)提高队伍素质,规范运维操作

  区域数据中心在各个专项领域都提出了更高的要求,因此,有必要加强现有技术人员的培训,在条件允许的情况下,进行集中培训和学习,或引进具有专项技能或运维经验的人才来补充维护团队,使得区域数据中心各项运行维护工作运作顺畅,并具有过硬的异常处理能力。同时,应注重IT操作流程的完善,以及配套操作和审计流程的自动化,强化规范操作的落实和监督,降低维护与管理的风险。

  (六)强化技术手段,预防攻击与入侵

  防止区域数据中心受到外来攻击和入侵,主要是在网络设备、网络设计、入侵监钡0和病毒防治等方面,通过各种技术手段,强化网络安全和主机安全水平(这方面的内容将在第四部分中详细介绍)。

  (七)加强应急演练,提高风险处置能力

  数据集中格局形成后,作为配套设施建设,应该相应成立区域数据中心应急处置领-%AN组,其中包括领导小组办公室,业务、技术、后勤通信电力保障小组等各层次的应急队伍,明确各层次的职责,制定合理可操作的区域数据中心应急预案。同时,各AN组应该根据应急预案定期开展多种形式的演练,使用模拟技术使演练更加逼真,以提高区域数据中心的应急处置能力。

  (八)未雨绸缪,强化灾难备份中心建设

  灾难备份中心的重要性和必要性毋庸赘述,它是信息安全的“最后一道防线”,灾难中心的建设对于不同机构的数据中心来说,从成本因素考虑,可视实际情况不同而采用不同的形式,在管理、技术和资金方面有优势等的大型数据中心可单独建立灾难中心,反之,则可租用和共享灾难备份中心。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐