总体描述
信息系统安全架构分为两个方面:管理要求和技术要求。
管理要求分为: 安全管理制度, 安全管理机构, 系统建设管理和系统运维;
技术要求分为:物理安全,网络安全,主机安全,应用安全和数据安全。
数据安全贯穿数据整个生命周期,其安全问题涉及数据整个数据生命周期的管理过程。对企业而言所有的数据在其生命周期中都应当被有效地管理, 通过必要控制手段清晰地界定避免内部非授权的访问, 并指定完善的数据备份、恢复策略、删除策略,保证数据的安全性。
数据安全的内容可以简化为保密性、完整性和可用性。其中包括数据本身的安全,即利用现代密码技术对数据进行主动保护, 如数据保密、保证数据完整性等等。同时还包括数据防护的安全, 即利用技术手段对数据进行保护, 如磁盘阵列、数据备份、异地容灾等等。
数据架构-数据安全(转载)
1 安全审计
数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录, 以备用户违反安全规则的事件发生后, 有效地追查责任。安全审计需要对关键性数据的操作访问进行详细的记录,并支持违规事件的告警通知等服务。
2 访问控制
访问控制是信息安全保障机制的前提和基础, 是实现数据保密性和完整性的必要手段。访问控制通过限制访问主体(或称为发起者,是一个主动的实体,如用户,进程,服务等)对访问客体( 需要保护的资源,如文件,系统等)访问权限的方法,是资源在合理范围内使用。
3 数据加密
加密是一个过程,使数据只对正确的接收者可读,其他用户看到的是杂乱无序的数据。只能使用相应的密钥解密之后才能显示出数据本来内容。以此达到保护数据不被非法人窃取、阅读的目的.
4 数据迁移
一方面不再频繁访问的历史数据占据了大量的存储空间, 影响系统的响应时间和性能, 无形中增加企业成本。另一方面, 这些数据对企业仍具有价值甚至是宝贵资产,同时受法律、法规、规章要求需要企业存储关键数据。由于企业应用场景不同,数据迁移归档策略也不相同。
5 备份恢复
为了很好地保护企业的重要数据,除了做好在线数据的存储管理外,还应该有一个良好的数据备份管理策略。主要包括以下内容: 备份类型的选择(全备份、增量备份、差分备份) 、备份窗口选择、确定存储介质保存时间、计算所需存储介质数量、备份介质的管理等等。
网友评论