安全管控1大數(shù)據(jù)平臺(tái)和云資源池_第1頁
安全管控1大數(shù)據(jù)平臺(tái)和云資源池_第2頁
安全管控1大數(shù)據(jù)平臺(tái)和云資源池_第3頁
安全管控1大數(shù)據(jù)平臺(tái)和云資源池_第4頁
安全管控1大數(shù)據(jù)平臺(tái)和云資源池_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、大數(shù)據(jù)平臺(tái)安全管控和云資源池安全管控 北京永信至誠科技有限公司目 錄大數(shù)據(jù)平臺(tái)安全管控云資源池安全管控 安全的挑戰(zhàn)在于看 見安全管控效 益管理與技術(shù)復(fù)雜化戰(zhàn)略規(guī)劃5頂層規(guī)劃模塊化設(shè)計(jì)大數(shù)據(jù)平臺(tái)安全管控平臺(tái)構(gòu)架自主研發(fā),面向新一代云數(shù)據(jù)中心架構(gòu),軟件定義的 IT 資源交付與管理平臺(tái)。面向嚴(yán)肅企業(yè),提供穩(wěn)定可靠、集成統(tǒng)一、彈性伸縮、智能高效并自主可控的云基礎(chǔ)架構(gòu)及服務(wù)。平臺(tái)構(gòu)架路由器索引集群ElasticSearchnet4net3net2Hadoop集群Hbase文檔服務(wù)數(shù)據(jù)挖掘數(shù)據(jù)庫集群MySQL存儲(chǔ)業(yè)務(wù)程序集群Zookeeper業(yè)務(wù)程序集群Web服務(wù)器集群數(shù)據(jù)交互公網(wǎng)IP公網(wǎng)IP公網(wǎng)IP路由

2、器net5境外集群net1內(nèi)網(wǎng)DNS服務(wù)器集群緩存服務(wù)器集群公網(wǎng)IP一區(qū)云二區(qū)云GRE隧道訪問內(nèi)域網(wǎng)別名訪問內(nèi)域網(wǎng)別名訪問內(nèi)域網(wǎng)別名訪問防火墻防火墻問題點(diǎn)10責(zé)任加大風(fēng)險(xiǎn)倍增問題集中隨著數(shù)據(jù)集中及大數(shù)據(jù)的發(fā)展,數(shù)據(jù)價(jià)值越來越高數(shù)據(jù)成為黑客、不法人員的重點(diǎn)攻擊對(duì)象和盈利手段由泄漏等問題帶來社會(huì)責(zé)任越來越大。大數(shù)據(jù)匯聚了公司全部有價(jià)數(shù)據(jù),數(shù)據(jù)保密風(fēng)險(xiǎn)在總部聚焦并迅速放大,量變積累成質(zhì)變大數(shù)據(jù)平臺(tái)將成為企業(yè)經(jīng)營決策的核心支撐,完整性,可用性風(fēng)險(xiǎn)突出Hadoop,云計(jì)算等技術(shù)出現(xiàn),引入里新的安全風(fēng)險(xiǎn)數(shù)據(jù)安全已經(jīng)成為企業(yè)風(fēng)險(xiǎn)控制和安全管理的核心內(nèi)容。數(shù)據(jù)安全成為推進(jìn)安全工作的最重要抓手。HADOOP自身

3、的安全性問題沒有“靜態(tài)數(shù)據(jù)”加密。目前HDFS上的靜態(tài)數(shù)據(jù)沒有加密。那些對(duì)Hadoop集群中的數(shù)據(jù)加密有嚴(yán)格安全要求的組織,被迫使用第三方工具實(shí)現(xiàn)HDFS硬盤層面的加密,或安全性經(jīng)過加強(qiáng)的Hadoop版本(比如今年早些時(shí)候英特爾發(fā)布的版本)。以 Kerberos為中心的方式Hadoop依靠 Kerberos做認(rèn)證。對(duì)于采用了其他方式的組織而言,這意味著他們要單獨(dú)搭建一套認(rèn)證系統(tǒng)。有限的授權(quán)能力盡管Hadoop能基于用戶及群組許可和訪問控制列表(ACL)進(jìn)行授權(quán),但對(duì)于有些組織來說這樣是不夠的。很多組織基于XACML和基于屬性的訪問控制使用靈活動(dòng)態(tài)的訪問控制策略。盡管肯定可以用Accumulo執(zhí)

4、行這些層面的授權(quán)過濾器,但Hadoop的授權(quán)憑證作用是有限的。安全模型和配置的復(fù)雜性。 Hadoop的認(rèn)證有幾個(gè)相關(guān)的數(shù)據(jù)流,用于應(yīng)用程序和Hadoop服務(wù)的Kerberos RPC認(rèn)證,用于web控制臺(tái)的HTTP SPNEGO認(rèn)證,以及使用代理令牌、塊令牌、作業(yè)令牌。對(duì)于網(wǎng)絡(luò)加密,也必須配置三種加密機(jī)制,用于SASL機(jī)制的保護(hù)質(zhì)量,用于web控制臺(tái)的SSL,HDFS數(shù)據(jù)傳輸加密。所有這些設(shè)置都要分別進(jìn)行配置,并且很容易出錯(cuò)。數(shù)據(jù)安全技術(shù)框架安全技術(shù)數(shù)據(jù)安全綜合監(jiān)控審計(jì)數(shù)據(jù)風(fēng)險(xiǎn)綜合評(píng)估數(shù)據(jù)安全綜合展現(xiàn)數(shù)據(jù)安全指標(biāo)采集接口終端數(shù)據(jù)安全網(wǎng)絡(luò)數(shù)據(jù)安全主機(jī)數(shù)據(jù)安全應(yīng)用數(shù)據(jù)安全身份管理平臺(tái)終端防病毒系統(tǒng)

5、數(shù)據(jù)安全日志采集終端數(shù)據(jù)泄漏監(jiān)控終端數(shù)據(jù)泄漏阻斷終端數(shù)據(jù)加密終端準(zhǔn)入控制用戶管理 身份認(rèn)證 權(quán)限管理 操作審計(jì)網(wǎng)絡(luò)防御系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)泄漏監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)泄漏阻斷網(wǎng)絡(luò)傳輸加密上網(wǎng)行為管控系統(tǒng)運(yùn)行采集處理使用規(guī)劃建設(shè)系統(tǒng)變更系統(tǒng)退服主機(jī)防攻擊系統(tǒng)主機(jī)系統(tǒng)審計(jì)主機(jī)數(shù)據(jù)泄漏防護(hù)存儲(chǔ)數(shù)據(jù)泄漏防護(hù)主機(jī)數(shù)據(jù)加密Hadoop鎖定加固數(shù)據(jù)庫操作審計(jì)應(yīng)用變更審計(jì)批量下載審計(jì)批量下載阻斷態(tài)勢(shì)感知我們理解的態(tài)勢(shì)感知 全面、快速、準(zhǔn)確的感知過去、現(xiàn)在、未來的安全威脅云資源池安全管控云計(jì)算的體系架構(gòu)16資源動(dòng)態(tài)容量規(guī)劃技術(shù);虛擬資源的動(dòng)態(tài)分配技術(shù);虛擬資源的動(dòng)態(tài)分配策略與機(jī)制;服務(wù)器虛擬化整合技術(shù);云計(jì)算資源池技術(shù);云存儲(chǔ)資源

6、池技術(shù);網(wǎng)絡(luò)資源池技術(shù);基礎(chǔ)資源共享資源動(dòng)態(tài)分配統(tǒng)一的SLA規(guī)劃;服務(wù)目錄與服務(wù)清單;服務(wù)計(jì)費(fèi)管理;監(jiān)控,運(yùn)維管理流程與操作流程的標(biāo)準(zhǔn)化和規(guī)范化;監(jiān)、管、控系統(tǒng)的集成與自動(dòng)化;SLA管理與自動(dòng)化的集成,實(shí)現(xiàn)面向服務(wù)的自動(dòng)化管理;管理自動(dòng)化服務(wù)提供數(shù)據(jù)安全;網(wǎng)絡(luò)安全;基礎(chǔ)架構(gòu)安全;訪問安全;數(shù)據(jù)合法性審計(jì)應(yīng)用合法性審計(jì)云計(jì)算安全管理物理安全主機(jī)安全及管理應(yīng)用安全I(xiàn)aaSPaaSHypervisor安全事件管理終端安全虛擬化管理平臺(tái)安全身份管理安全管理運(yùn)維審計(jì)信息防泄漏數(shù)據(jù)安全數(shù)據(jù)加密合規(guī)管理數(shù)據(jù)可用性內(nèi)容安全虛擬化安全虛機(jī)間網(wǎng)絡(luò)通信安全安全域劃分及網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)安全SaaSSecurity framework new part-people 安全規(guī)范安全運(yùn)行安全技術(shù)政策和標(biāo)準(zhǔn)制定相應(yīng)監(jiān)管機(jī)制人員意識(shí)、技術(shù)能力要求安全意識(shí)技能提升檢驗(yàn)與選拔泛終端安全網(wǎng)絡(luò)安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論