云环境下的数据(库)安全
作者:安华金和杨海峰
近些年云计算发展风起云涌,政府、企业、金融、公共事业等都在建设或者规划上云;目前,云计算按照部署模式主要分为公有云、私有云(也称作内部云或企业云)、混合云,但CIO们却在不断重演莎翁经典对白:“公有云还是私有云,这是个问题”。引发这一问题的关键点:云环境的安全合规性问题,也就是云环境的法规遵从、云数据的安全如何保障、云环境风险管理;这个问题也越来越成为公有云、混合云发展中被讨论的核心问题。
笔者根据目前国内外数据(库)安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT巨头的云服务情况,从云数据(库)安全角度,归纳介绍云环境下数据(库)安全四种技术路线与安全模型架构和云数据(库)安全关键技术。
云数据(库)安全之技术路线
从法规遵从和企业、个人敏感信息防护的角度,相比私有云环境和传统企业IT环境,公有云和混合云环境中的数据面临着前所未有的,来自开放环境和云运维服务环境的安全挑战。笔者认为抓住主要矛盾,围绕核心敏感数据,进行最彻底有效的加密保护,比较典型的敏感数据包括身份证号、姓名、住址、银行卡、信用卡号、社会保险号等等,以及企业的核心资产数据。在此观点下,笔者提出以加密保护为基础的技术路线:
●以敏感数据加密为基础
●以安全可靠、体系完善的密钥管理系统为核心
●以三权分立、敏感数据访问控制为主要手段
●辅助数据库防火墙、数据脱敏、审计等边界系统,规范和监控数据的访问行为
云数据(库)安全之模型和架构
实现以敏感数据加密为基础的技术路线,最关键的是“密钥由谁控制、在哪管理”;同时需要解决数据加密防护和密钥管理引起的对系统运行效率,系统部署和改造的代价,自动化运维的影响等一系列问题。对此,亚马逊AWS的解决方案中采用多种密钥管理模型:
模型A :加密方法,密钥存储,密钥管理全部由用户控制,典型的是整个KMS [2](密钥管理系统)部署在用户的数据中心。
模型B :与模型A 中的加密方法是一样的,区别在于密钥的存储是在云的KMS 而不是在用户端的数据中心。
模型C :本模型提供了完整的服务器端加密,加密方法和密钥的管理对于用户是透明的。
图1 AWS 云数据(库)安全模型
表1 安全模型对比
围绕三种安全模型,可以在多个层上实现数据加密防护—多层数据加密防护架构,具体如下:
1、磁盘加密:采用的是Block-Level 加密技术,需要云存储卷采用Block 存储机制,例如AWS 的EBS [3],阿里云的ECS [4]等。这种加密最大的好处在于,它对操作系统是透明的。
模型A 模型B 用户自己管理
云内部管理
模型C
2、文件加密:通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。典型的是用于加密指定的目录。需要关注的是这种加密方式可能会产生较大的性能损失。
3、数据库加密:(1)以亚马逊AWS 的RDS [5]为例,典型的是使用DBMS [6]提供的数据库透明加密,自动的对数据库表空间数据进行加密,密钥管理也是由DBMS 提供的API 或组件实现,应用透明。由于RDS 没有对外开放RDS 用于存储数据的磁盘,因此前面提到的“透明”磁盘、文件加密技术无法在RDS 上使用。(2)对于用户在云上自行部署使用的DBMS ,可以使用第三方专业数据库加密厂商提供的产品,如安华金和的数据库保险箱DBCoffer ,可提供应用透明的按列加密能力,独立的密钥管理、三权分立、静态数据掩码能力。
4、应用层加密:在数据到达数据库和RDS 之前,甚至发送到云端之前,实时保护用户的敏感数据;这里关键需要提供良好的应用透明性,保证绝大多数应用无需改造。云用户(企业)没有必要信任云计算提供商以保护企业的数据安全。数据安全是由企业自己控制的。
5、密钥管理和加解密组件:作为数据加密保护的核心组件,KMS 负责进行密钥生成、管理和销毁,并提供加解密能力;同时根据需要提供密钥的生命期管理、开放的API 接口。
综上,云用户(企业)可以根据自身的安全合规性需求,选择适合的云数据安全模型和相应的数据安全技术(产品),对敏感数据进行加密防护。
图2 多层云数据加密防护架构
表示驻留agent ,负责加解密和权控
KMS
云数据(库)安全之关键技术
上文笔者提出了一套云环境下的“多层数据加密防护架构”。下面针对实现该安全防护架构与相关关键技术进行具体分析。需要说明的是,由于整盘加密和TDE[7]属于云服务商和数据库厂商的范围,不在本文中讨论。
KMS密钥管理和加解密算法
密钥管理包含了密钥的创建、存储、生命期管理、保护。密钥的安全性直接决定了加密数据的安全性。建议密钥独立存储,并采用根密钥保护,根密钥受硬件加密卡保护,或者被KMS服务的密码保护。
图3 密钥安全体系
KMS密钥管理通过用户的口令保护主密钥,口令正确主密钥解密;主密钥对密钥文件进行保护,只有主密钥成功解密后,密钥文件才能使用,最后通过密钥文件生成可用的密钥。
加解密算法方面,除了必要的强加密算法(如AES256)和相关机构认证的硬件加密算法外,这里特别需要提出,为了实现应用的透明性,需要根据应用系统的需求提供专门的加密算法,如FPE[8],Tokenization,SSE[9]等。
FPE加密算法,是一种格式保留的加密算法,主要面向身份证、银行卡号、信用卡号、社会保险号等具有数据特征的信息进行加密,该算法加密后的数据能够保留原有的数据格式,从而对应用的业务逻辑不会产生任何影响,保证了应用的透明性。
Tokenization,是一种数据掩码算法。与FPE[8]类似,通过对数据的“扰乱”,并保留数据的原有格式,达到加密的效果,同时保证应用的透明性。
图4 FPE加密算法的效果(保留格式)
数据库透明加密
数据库透明加密是按列对数据进行加密的,针对指定的列,采用指定的加密算法和密钥、盐值等进行加密处理。加密后的数据以密文的形式存储在DBMS[7]的表空间中。
只有经过授权的用户才能看到明文数据,并且授权也是按列进行的,这种方式具备很好的灵活性和安全性。非授权用户,将无法读取加密列(查询)和更改加密列的数据。
权限管理上,数据库透明加密采用了分权的机制,实现了三权分立,有效制约了数据库管理员(DBA)这样的特权用户对数据的访问。同时这种保护又是透明的,不会对管理员的日常工作造成不便。
最重要的是数据库透明加密应用透明,应用系统和外围维护工具无需改造,涵盖SQL 语句透明、存储程序透明、开发接口透明、数据库对象透明、管理工具透明。
图5 数据库透明加密防护技术
优势:
●对应用系统和数据库管理工具透明
●对数据库帐户细粒度控制,包括DB用户,客户端IP,客户端MAC地址,应用程
序或工具等
●对敏感数据访问细粒度审计
限制:
●需要针对不同的数据库分别实现
●需要实现专门的密文索引技术和透明访问技术,以满足性能和应用透明性
●无法适用于RDS、用户在ECS上部署的DBMS实例
应用层透明加密
应用透明加密分为两种实现技术:JDBC[10]/ODBC[11]加密驱动,和云访问安全代理。其中最关键的是用于支撑应用透明的加密技术:FPE、Tokenization。
1、JDBC/ODBC加密驱动
应用层JDBC/ODBC加密驱动,可以通过在原有DBMS提供的JDBC/ODBC上,以Wrapper方式实现,部署时替换JDBC/ODBC加密驱动,实现对应用透明的数据加解密,实现数据在到达DBMS/RDS之前进行加密,和数据离开DBMS/RDS到达Application之后进行解密,最终保证多数应用系统无需改造;同时在JDBC/ODBC加密驱动层实现独立的权限控制,密钥的获取。
对敏感数据,通过JDBC/ODBC加密驱动实现完整的敏感数据访问审计能力。
图6 JDBC/ODBC加密驱动技术
优势:
●实现按字段加密,数据在到达DBMS/RDS之前就完成加密,安全性好
●实现对应用的透明性,只需更换JDBC驱动即可完成
●实现对数据库帐户细粒度控制,包括DB用户,客户端IP,客户端MAC地址,应
用程序或工具等
●部分实现应用用户控制,包括应用帐号、应用客户端的IP等
限制:
●对第三方数据工具(如PLSQL,TOAD等)无法实现透明,数据为密文
●对服务器端程序,如存储过程、驻留在DBMS主机的自动化脚本等,无法实现透明
●需要针对不同的数据库实现相应的JDBC/ODBC Wrapper
2、云访问安全代理
云访问安全安全代理(CASB),往往采用的是应用网关的方式,作为HTTP或HTTPS 的反向代理服务网关,对HTTP页面中的敏感数据进行加密和Tokenization两种不同的保护方式。通过处理HTTP的请求和响应,实现面向字段的数据和上传内容的加密和解密,实现在数据发送到云端之前进行加密,密文数据离开云端到达客户端之前进行解密。
云访问安全代理网关典型部署在用户数据中心侧,用户完全控制数据的加密密钥和加解密过程。可以采用任意的inline proxy方式进行部署。
云访问安全代理网关可以提供细致的面向应用系统用户和组的访问控制能力,同时提供面向应用系统用户的细粒度访问审计能力。
图7 云访问安全代理技术
优势:
●实现按字段的加密,可以在数据到达云端之前就完成加密,安全性最好
●具有高安全性,能够提供面向应用用户的解密权限控制,有效防止DBA的高权限
和SQL注入攻击行为
●最大限度满足合规性能力
限制:
●对应用系统可能无法实现真正的应用透明,需要对应用进行部分改造
●对第三方数据工具(如PLSQL,TOAD等)无法实现透明,数据为密文
●对服务器端程序,如存储过程、驻留在DBMS主机的自动化脚本等,无法实现透明文件级透明加密防护
文件级透明加密防护通过在云主机操作系统上部署专门的加解密agent,实现对专门的数据文件或卷(Volume)的加解密。对操作系统帐户具有权限控制能力。只有专门的DBMS系统帐户才有对文件或卷进行加解密。
图8文件级透明加密防护技术
优势:
●对数据库系统(DBMS)和应用透明
●同时支持结构化和非结构化文件的加密
●有效控制操作系统用户的访问,满足通常的控制需求
限制:
●无法提供细粒度的数据访问审计能力
●需要针对不同的操作系统平台提供专门的agent
●无法控制数据库帐户对敏感数据的访问
数据自动脱敏
随着云计算、弹性计算的广泛使用,会出现两种系统研发和测试的趋势:
1)系统研发和测试在本地环境完成,然后部署在云端。
2)系统研发和测试也在云端进行,充分利用云端的弹性计算资源,和方便简洁的云化部署能力。
以上无论哪种方式,都面临将生产数据全部或部分转移到测试和研发环境中,出于合规性和安全性需求,转移的数据必须进行“脱敏”处理。
数据自动脱敏技术能够对测试库中的数据、迁移过程中的数据、导出成文件的数据进行“脱敏”处理;并能保证数据关系一致性,例如分散在不同表中的相同身份证号数据脱敏后仍然是相同的。
图9数据自动脱敏技术
数据库防火墙
数据库防火墙,是基于数据库协议分析与控制技术的数据库安全防护技术。基于主动防御机制,数据库防火墙实现了对数据库的访问行为控制、危险操作阻断、可疑行为审计。是集数据库IPS 、IDS 功能为一体的综合数据库安全防护技术。
图10数据库防火墙技术
远程数据库运维终端
业内部网络
云盾
应用系统
数据库服务器
实施云数据(库)防护的6个步骤
由于云环境、企业云应用系统、核心数据的复杂性,选择适合的云数据保护方案变得尤为重要。那么什么样的方案是适合的?笔者认为应该涵盖以下几个关键点:(1)满足安全需求和相关法规;(2)对各种危害来源进行有效防护;(3)可接受的部署和维护复杂性。
因此,为了保护云端的数据,需要有计划、有步骤的实施云数据(库)安全防护,这里结合前面的架构和关键技术,提出以下实施云数据(库)防护的6个基本步骤:步骤1:分析并确定需要保护的关键数据
在对云数据进行保护前,首先需要准确的分析哪些数据需要保护,和为什么要保护这些数据;评估和划分哪些数据需要放置在云端,从而确定哪些数据是关键的必须保护的数据,例如用户身份证号码、银行卡或信用卡号码、社保号码等。另一个需要关注的就是法规遵从性需求。
步骤2:选择适合的技术方案和加密算法
作为云数据防护是否能够成功实施的关键,企业需要在关键数据的安全性、保持云应用系统的功能可用性,和系统可维护性方面综合考虑,来确定适合企业需要的加密保护的技术方案。下面的两张图表对前面提到的加密防护的关键技术能够提供的防护效果,安全性和部署复杂性进行了对比,供读者参考。
表2 多层云数据加密防护效果分析
图11 安全性和实施部署复杂性分析
加密方法的选择也很重要,这里举个典型例子,在很多应用系统中会对银行卡号数据进行格式校验,如果数据不符合格式会造成应用系统无法接受“错误”的银行卡号数据,因此对银行卡号加密同时,还需要保留其格式特征,可供选择的加密算法包括FPE 和Tokenization 。而姓名等数据则可以采用AES256等更通用的加密算法。
步骤3:保护好数据的加密密钥
为了保护密文数据不会被非法窃取,避免云服务厂商和第三方维护人员访问到明文数据,最好的做法是将密文数据的密钥控制在云用户自己手中;读者可以参考前面的图1云数据安全模型和表1 安全模型对比。
步骤4:实施必要的防数据泄漏措施
虽然采取了必要的数据加密措施,但并不能彻底解决来自应用系统环境和云运维环境的安全威胁,典型的如来自云应用系统的SQL 注入攻击、后门程序、利用数据库漏洞的攻击行为、第三方运维人员的误操作等。因此需要采用数据库防火墙这样的数据边界防护技术,利用其细粒度的访问控制、防攻击、防批量数据下载等特性,实现有效的防数据泄漏。
安全性
部
署复杂性
步骤5:监控并审计数据的访问行为
一方面,黑客攻击行为千变万化,另一方面,系统的复杂性带来的数据正常维护和管理行为往往也是不可预期的。因此,需要对重要数据的访问行为采取持续、及时的监控和审计,形成有效的风险报告提供给用户发现新的风险,帮助用户更好的进行数据保护。
步骤6:利用自动脱敏防止测试环境数据泄漏
除了云环境的数据防护,企业内部的测试环境也是一个重要的信息泄漏源,特别是需要“抽取”云端生产数据用于测试系统时;利用数据自动脱敏技术可以在有效的保护生产数据的同时,为测试环境提供可用的符合用户预期的测试数据。
名词术语解释
[1]AWS:本文主要指亚马逊的云计算服务
[2] KMS:Key Managerment System,是一种基于软件或硬件加密卡技术的密钥管理系统,实现了密钥的生命期管理,提供丰富的加解密算法和接口。
[3] EBS:Elastic Block Store,本文主要指亚马逊的弹性块存储服务
[4] ECS:Elastic Compute Service,本文指阿里的云服务器服务
[5] RDS:Relational Database Service,本文主要是指阿里的云数据库服务
[6] DBMS:Database Management System,数据库管理系统
[7] TDE:Transparent Data Encryption,数据库透明加密,一种由数据库厂商提供的数据库加密技术
[8] FPE:Format Preserving Encryption,是一种保留数据格式的加密算法,加密后的数据格式与明文数据的格式保持一致。
[9] SSE:Searchable StrongEncryption,一种加密后数据可查询检索的加密算法,类似同态加密的结果。
[10] JDBC:Java Data Base Connectivity,一种用于连接多种关系型数据库的Java数据库连接
[11]ODBC:Open Database Connectivity,开放数据库互连,是Microsoft提出的数据库访问接口标准
环境信息大数据分析平台( 项目建议书)
目录 1建设目标 (3) 2建设内容 (4) 3功能模块详细描述 (4) 3.1基础数据采集与整合 (4) 3.2基于认知计算的环境信息大数据分析 (5) 3.3重污染预警与决策支持 (6) 3.4工业园区污染来源解析 (7) 3.5区域异常污染自动监管系统 (8)
1建设目标 本项目将借鉴国际最新大数据、物联网、云计算、移动、社交, 以及空气质量建模和预报溯源方面的研究成果, 开展环境信息大数据分析及工业园区污染溯源等方面的关键技术研究, 并在此基础上建立一套针对鄂尔多斯市的环境信息大数据分析平台, 进而实现业务化运行。 本项目的主要建设目标如下: (1)建立空气质量相关信息的360度视图, 支撑科学系统的管理决策。对空气质量监测、综合观测、污染源、交通流量、地理信息, 以及社会舆情等各类相关信息进行充分整合, 形成数据源的统一管理、统一维护和高效查询, 并提供契合现有业务逻辑的数据关联分析服务。 (2)实现基于认知计算的环境信息大数据分析。基于平台中积累的各类数据, 经过关联分析、时间序列分析、空间分布分析、案例分析和知识规则推理等多种手段, 使用认知计算技术对环境信息进行大数据分析, 产生更大的价值。 (3)构建应对措施的科学决策支持分析系统。基于高精度分析模型, 结合大气污染源排放清单, 根据污染控制措施的需求, 制作空气污染决策服务产品, 向环境管理部门提供决策支持, 制定有效、经济、低影响的科学应急处理措施。 (4)构建工业园区污染溯源系统。基于高精度预报模型, 结合
重点污染源排放清单和综合观测数据, 提供工业园区之间污染来源和去向追踪, 给出每个园区的每种污染物随时间演化的空间分布和来源比例。 (5)构建区域异常污染自动监管系统。充分利用大数据分析技术, 将跨部门、跨行业、跨地域的数据整合起来,以更加科学的方式实现未批先建、超标排放等区域异常污染事件的发现和分析, 应对环境事件、减少环境危害。把环境数据与其它关键数据结合起来, 让新的信息化手段为环境管理提供系统性的支撑, 用数据说话, 为管理者决策提供依据。 2建设内容 本项目的建设内容包括: (1)基础数据采集与整合 (2)基于认知计算的环境信息大数据分析 (3)重污染预警与决策支持 (4)工业园区污染溯源 (5)区域异常污染自动监管系统 3功能模块详细描述 3.1 基础数据采集与整合 覆盖全市的空气质量监测网络, 构建环境信息数据库, 开发一体化的数据实时采集、数据解析处理、自动质量控制、数据加工、叠置分析、预警识别等功能模块, 实现数据一体化的统一加
信息安全技术与云运维专业国内培训方案为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求,根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》(教职成司函〔2013〕228号)精神,南京富士通南大软件技术有限公司等3家企业与南京工业职业技术学院协商研讨,共同制订本培训方案。 一、机构背景与培训能力 南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校,为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括:一是我国第一所专门从事职业教育并以“职业”冠名的学校;二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校;三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校;四是高中后招生录取分数线连续3年江苏省同类院校最高;五是江苏省首批人才强校试点单位。计算机与软件学院信息安全管理专业是我院重点建设专业,代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖,为江苏省最好成绩。 南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面与南京神州数码网络技术有限公司进行了多层面的深度合作,签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理与评估的工程经验,评估与加固许多企业安全项目。 二、培训能力 南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人,副教授4人,92%研究生以上学历,均为“双师型”教师,教师累计在信息安全领域对企业服务次数达数十次,涉及信息安全评估、信息安全加固等方向,累计到账金额约5万元。另聘请了网监处2名行业专家,及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络与信息安全实训中心”,拥有信息安全技术工作室一个,积累行业知识与案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训,完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院与南京富士通南大软件技术有限公司合作,共建南工院云计算中心,中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建与运行的能力。 三、培训专业范围 依据南京工业职业技术在信息安全技术领域的专业积累,结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发与生产领域,本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建与运维等知识与实践领域,对引导各职业进行信息安全专业建设、云计算技术普及与推广有促进作用。 四、培训目标 信息安全技术与云运维骨干教师培训班,旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化,通过培训学习,使学员了解信息安全知识与技能体系,用现代职业教育理念与方法承载信息安全领域实战能力;掌握信息安全管理与评估行业主轴;了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训,掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力;共同探讨新形势下信息安全与云计算技术应用与管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流与合作,发挥国家示范性院校引领和辐射作用。 五、培训内容 本培训内容突出专业领域新理论、前沿技术及关键技能的培养,基于信息安全管理与评估职业领域的发展及对人才技能的需求,以“项目教学、实境训练”为特征的理论、实践相融合作为切入点,引导教学内容和教学方法改革。 主要培训内容如下:
云计算背景下的IT运维管理挑战 随着云计算发展趋势及周边网络环境、信息化管理观念的不断成熟发展,IT基础设施高度集中使得传统的IT运维管理变得越来越被动,也越来越复杂。IT运维管理已经成为横亘在云计算道路上的一大难题。 “向云进军”对于企业IT部门而言已经不再是一个口号,而逐步开始成为一个行动。IDC面向中国发布的《中国云计算基础设施建设指南》为那些“蠢蠢欲动”的企业用户提供云部署参考,同时,数据中心整体解决方案供应商也正致力于帮助用户向云端顺利过渡。但是随着云计算发展趋势及周边网络环境、信息化管理观念的不断成熟发展,IT基础设施高度集中使得传统的IT运维管理变得越来越被动,也越来越复杂。IT运维管理已经成为横亘在云计算道路上的一大难题。 网脊运维通SaaS(Software as a Service)模式理念,构建统一平台下支持多类型用户使用的基于SaaS模式的IT自动化运维平台。使用户在使用效果上与企业自有IT服务运维平台基本没有区别,但节省了大量用于购买硬件设备、技术支持和维护运行的资金,同时使得原来分散在不同区域多个机构孤立的信息有了信息共享的条件,使得用户能对分散在不同地方的IT系统进行控制、并及时了解相关信息。 运维通集成了简单、实用的监控、远程操作等实用功能,让普通用户无需购买、安装复杂的IT运维系统就可以享受在线的IT监控、运维系统,同时具备即时通讯功能的工单流转系统,可将用户、外包服务商、维护工程师等角色有机地整合在一起,是一个完全创新的基于SaaS模式的社交型IT运维技术平台。 同时结合网脊运维通的手机APP,用户可以随时、随地地了解自身IT基础环境、业务系统等IT资源的可用性、性能、安全事件等主要监控类别,结合手机APP上的一键通功能,用户可以方便地对远端机器进行硬件重启,预录制命令脚本执行等方便、快捷的一键运维功能。 运维通的设计背景主要是针对目前互联网上的设备、应用越来越多,而一般客户的运维技术人员多在公司本部,系统、设备多托管在远端机房,他们希望能有一套集成了远程连接、在线监控的自动化运维解决方案,同时可以很好地集成到手机APP上,随时随地对远端设备进行监控或者简单常用的快捷操作等功能,同时IDC托管机房也希望可以拓展自身的业务范围,不停留在低价竞争的机柜出租业务上,而是可通过运维通系统对用户提供系统、实用的监控、远程维护、工单流转/考核等功能,从而可持续性地提升用户服务体验,提高自身品牌的客户美誉度。 在线系统的监控、运维与普通运维解决方案看似有许多相似的地方,但其实还是有很大的不同,普通运维解决方案部署在本地,监控的设备数量有限,使用的用户数量也有限,但在线SaaS系统则明显不同,监控的设备往往是海量数据,一个普通IDC就有上万台设备,用户数量则往往过千,如果采用普通IT运维网管软件的设计是完全不行的,同时在SaaS模式下,整个监控是在公网上完成,用户对安全性要求比较高,如果采用插件的方式,用户也一定会比较抵制,总之,在线SaaS运维系统的设计有其自身的特定,我们在开发运维通过程中,遵循了以下设计原则: 弹性化架构 考虑到在线SaaS系统的运营特点,运维通的设计采用了高度可扩展性的云系统架构,整个系统分为三个层次,按需部署的收集器、管理服务器以及数据库集群,任何层面的设备都是采用负载均衡的方式工作,任何设备实效后会自动切换到相应的健康设备上。 高性能 网脊运维通的收集器,每台至少可监控、管理500台设备(主要是snmp协议特点,而
互联网+环境保护 监管监测大数据平台整体 解 决 方 案
目录 1概述 (14) 1.1项目简介 (14) 1.1.1项目背景 (14) 1.2建设目标 (15) 1.2.1业务协同化 (16) 1.2.2监控一体化 (16) 1.2.3资源共享化 (16) 1.2.4决策智能化 (16) 1.2.5信息透明化 (17) 2环境保护监管监测大数据一体化管理平台 (18) 2.1环境保护监管监测大数据一体化平台结构图 (18) 2.2环境保护监管监测大数据一体化管理平台架构图20 2.3环境保护监管监测大数据一体化管理平台解决方案(3721解决方案) (20) 2.3.1一张图:“天空地”一体化地理信息平台 .. 21
2.3.2两个中心 (30) 2.3.3三个体系 (32) 2.3.4七大平台 (32) ?高空视频及热红外管理系统 (44) ?激光雷达监测管理系统 (44) ?车载走航管理系统 (44) ?网格化环境监管系统 (45) ?机动车尾气排放监测 (45) ?扬尘在线监测系统 (45) ?餐饮油烟在线监测系统 (46) ?水环境承载力评价系统 (46) ?水质生态监测管理系统 (47) ?湖泊生态管理系统 (47) ?水生态管理系统 (48) ?排污申报与排污费管理系统 (49) ?排污许可证管理系统 (49) ?建设项目审批系统 (49)
3环境保护监管监测大数据一体化管理平台功能特点 (51) 3.1管理平台业务特点 (51) 3.1.1开启一证式管理,创新工作模式 (51) 3.1.2拓展数据应用,优化决策管理 (51) 3.1.3增强预警预报、提速应急防控 (52) 3.1.4完善信息公开、服务公众参与 (53) 3.2管理平台技术特点 (54) 3.2.1技术新 (54) 3.2.2规范高 (55) 3.2.3分析透 (55) 3.2.4功能实 (56) 1、污染源企业一源一档 (59) 3.2.5检索平台 (61) 3.2.6消息中心 (62) 3.3管理平台功能 (62) 3.3.1环境质量监测 (63) 3.3.2动态数据热力图 (64)
云计算中心运维管理制度 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用户都不会忽略数据中心的供电和制冷。因为这类设备如果发生意外,对依托于该基础设施的应用来说是致命的。 ②数据中心所应用的各种设备 这些设备包括存储、服务器、网络设备和安全设备等硬件资源。这类设备在向用户提供IT 服务过程中提供了计算、存传输和通信等功能,是IT服务最核心的部分。 ③系统与数据 这部分包括操作系统、数据库、中间环节和应用程序等软件资源,还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 ④管理工具 这部分包括基础设施监控软件、IT监控软件、工作流管理平台、报表平台和短信平台等。 这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象的工作情况,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证数据中心如何管理好与其直接相关的资源,从而间接地提升了可用性与可靠性。 ⑤人员管理 人员管理包括数据中心在内的技术人员、运维人员、管理人员以及提供服务的厂商人员的管理。 人员一方面作为管理的主体负责管理数据中心的运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 (2)定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。这就需要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统全生命周期地追踪管理。 (3)建立信息化的运维管理平台系统和IT服务管理系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、变更管理、应急预案管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。 数据中心的业务可以概括为:通过运行系统来向客户提供服务。没有信息系统的支撑来运行
云平台下的运维体系建设工作内容 一、系统运维 系统运维负责IDC、网络、CDN和基础服务的建设(LVS、NTP、DNS);负责资产管理,服务器选型、交付和维修。详细的工作职责如下: IDC数据中心建设 收集业务需求,预估未来数据中心的发展规模,从骨干网的分布,数据中心建筑,以及Internet接入、网络攻击防御能力、扩容能力、空间预留、外接专线能力、现场服务支撑能力等方面评估选型数据中心。负责数据中心的建设、现场维护工作。
网络建设 设计及规划生产网络架构,这里面包括:数据中心网络架构、传输网架构、CDN网络架构等,以及网络调优等日常运维工作。 LVS负载均衡和SNAT建设 LVS是整个站点架构中的流量入口,根据网络规模和业务需求,构建负载均衡集群;完成网络与业务服务器的衔接,提供高性能、高可用的负载调度能力,以及统一的网络层防攻击 能力;SNAT集中提供数据中心的公网访问服务,通过集群化部署,保证出网服务的高性能与高可用。 CDN规划和建设 CDN工作划分为第三方和自建两部分。建立第三方CDN的选型和调度控制;根据业务发展趋势,规划CDN新节点建设布局;完善CDN业务及监控,保障CDN系统稳定、高效运行;分析业务加速频道的文件特性和数量,制定最优的加速策略和资源匹配;负责用户劫持等CDN日常故障排查工作。
服务器选型、交付和维护 负责服务器的测试选型,包含服务器整机、部件的基础性测试和业务测试,降低整机功率,提升机架部署密度等。结合对公司业务的了解,推广新硬件、新方案减少业务的服务器投入规模。负责服务器硬件故障的诊断定位,服务器硬件监控、健康检查工具的开发和维护。 OS、内核选型和OS相关维护工作 责整体平台的OS选型、定制和内核优化,以及Patch的更新和内部版本发布;建立基础的YUM包管理和分发中心,提供常用包版本库;跟进日常各类OS相关故障;针对不同的业务类型,提供定向的优化支持。 资产管理 记录和管理运维相关的基础物理信息,包括数据中心、网络、机柜、服务器、ACL、IP等各种资源信息,制定有效的流程,确保信息的准确性;开放API接口,为自动化运维提供数据支持。 基础服务建设 业务对DNS、NTP、SYSLOG等基础服务的依赖非常高,需要设计高可用架构避免单点,提供稳定的基础服务。
云环境下的数据(库)安全 作者:安华金和杨海峰 近些年云计算发展风起云涌,政府、企业、金融、公共事业等都在建设或者规划上云;目前,云计算按照部署模式主要分为公有云、私有云(也称作内部云或企业云)、混合云,但CIO们却在不断重演莎翁经典对白:“公有云还是私有云,这是个问题”。引发这一问题的关键点:云环境的安全合规性问题,也就是云环境的法规遵从、云数据的安全如何保障、云环境风险管理;这个问题也越来越成为公有云、混合云发展中被讨论的核心问题。 笔者根据目前国内外数据(库)安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT巨头的云服务情况,从云数据(库)安全角度,归纳介绍云环境下数据(库)安全四种技术路线与安全模型架构和云数据(库)安全关键技术。 云数据(库)安全之技术路线 从法规遵从和企业、个人敏感信息防护的角度,相比私有云环境和传统企业IT环境,公有云和混合云环境中的数据面临着前所未有的,来自开放环境和云运维服务环境的安全挑战。笔者认为抓住主要矛盾,围绕核心敏感数据,进行最彻底有效的加密保护,比较典型的敏感数据包括身份证号、姓名、住址、银行卡、信用卡号、社会保险号等等,以及企业的核心资产数据。在此观点下,笔者提出以加密保护为基础的技术路线: ●以敏感数据加密为基础 ●以安全可靠、体系完善的密钥管理系统为核心 ●以三权分立、敏感数据访问控制为主要手段 ●辅助数据库防火墙、数据脱敏、审计等边界系统,规范和监控数据的访问行为 云数据(库)安全之模型和架构 实现以敏感数据加密为基础的技术路线,最关键的是“密钥由谁控制、在哪管理”;同时需要解决数据加密防护和密钥管理引起的对系统运行效率,系统部署和改造的代价,自动化运维的影响等一系列问题。对此,亚马逊AWS的解决方案中采用多种密钥管理模型:
云时代下如何实现数据安全运维2015年9月22日,新云南皇冠假日酒店,第七届中国系统架构师大会拉开帷幕,这里成为2000多位以上架构师、CTO、工程师、IT经理、运维总监、开发经理等技术群体的聚集地,恰逢大数据时代,本届大会以“互联网+ 重塑IT架构”为核心主题,大会内容从IT架构设计、系统管理运维、安全保障支撑等不同角度,为与会人员献上一场饕餮盛宴。 数据存量的爆炸性增长、传统的安全藩篱被打破,核心数据亟待安全保障,风险安全责任全员化,数据库安全已是重要运维责任,已经成为运维2.0时代下的显著特性。面对大流量、高并发、高相应的业务需求,给运维人员提出了更新的挑战和更高的要求,安华金和CEO受本次大会特邀,聚焦于数据库,面向运维人员清晰阐述了Security运维的必要性和技术原理,提出在互联网+形态下催生的云环境下——具体到私有云、公有云、行业云下,如何实现云安全运维。 基于怎样的背景,安华金和提出数据库Security运维理念 类似网易邮箱拖库这类层出不穷的数据泄密事件,已经让我们清晰的认识到数据库安全成为安全体系建设的关键所在,从近两年verizon全球数据泄露调查报告数据显示,数据库中泄露的数据是数据泄漏事件发生的主要来源。对于数据库本身而言,其应用环境相队其他系统要复杂得多,B/S架构使数据库间接暴露到互联网;各种运维人员和IT外包人员直接访问数据库;应用方式的变更使数据库访问形式多样化这种境遇下,迫使我们对数据库的运维安全升级。从运维人员的意识形态上,分享几组数据,根据Oracle对全球430为独立用户成员进行数据库安全调查,结果显示: 3/4 的成员不清楚特权用户对数据库进行过何种操作 2/3的成员不能有效防止特权用户对数据库的非授权访问 85% 的成员将真实数据不加防范地交与开发人员或第三方人员 50% 的成员对其非特权用户访问敏感数据毫无措施 云环境下对数据库安全运维提出了怎样的挑战 云计算的发展,用户在私有云、公有云、行业云、政府专有云上,逐渐接受和使用。我们不得不接受一个现实,对于DBA而言,云环境下,IaaS干掉了基础运维,公司不再需要人各地出差服务器上架了,机房值班更加不需要了;PaaS部分干掉了应用运维,甚至技术含量高的DBA,需求量都将锐减。SaaS甚至干掉连研发都干掉了,使得公有云的使用更加傻瓜化。但是由于云环境下数据集中化存储与共享,加剧了数据泄密的风险,用户对于Security,即安全运维的意识和要求,只会越来越高。
xxx 区国土资源 一张图工程和服务平台系统 基础支撑平台与运维保障平台
建
设
方
案
目录
1 项目概述....................................................................................................... 2
1.1 项目背景 ................................................................................................... 2 1.2 项目目标 ................................................................................................... 2 1.3 建设内容 ................................................................................................... 2
2 现状及需求分析.............................................................................................. 3
2.1 信息化现状 ................................................................................................ 3 2.2 存在的问题 ................................................................................................ 4
2.2.1 运维保障面临主要问题 .......................................................................... 4 2.2.2 现有保障手段不能满足需求 .................................................................... 4 2.2.3 管理运维问题 ....................................................................................... 5
3 方案总体设计................................................................................................. 6
3.1 设计原则 ................................................................................................... 6 3.2 总体架构设计 ............................................................................................. 7 3.3 实施思路 ................................................................................................... 7
4 虚拟桌面技术方案设计................................................................................... 10
5 服务器虚拟化方案设计................................................................................... 11
6 业务系统运维保障设计................................................................................... 13
6.1 架构设计 ..................................................................................................13 6.2 业务系统应急 ............................................................................................14 6.3 数据保障 ..................................................................................................15 6.4 运维迁移 ..................................................................................................15
7 项目实施计划............................................................................................... 16
8 项目组织保障............................................................................................... 17
8.1 工作领导小组 ............................................................................................17 8.2 项目专家小组 ............................................................................................17 8.3 项目技术小组 ............................................................................................17
云计算中心运维管 理制度
云计算中心运维管理制度 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理就是:为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统的计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负起以下重要目标:合规性、可用性、经济性、服务性等四大目标。 由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性除基于ITIL的常规数据中心运维管理理念之外,以下运维管理方面的内容,也需要我们加以重点分析和关注。 一、理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象共可分成5类: (1) 机房环境基础设施部分。这里主要指为保障数据中心所管理设备正常运行所必须的网络通信、电力资源、环境资源等。这部分设备对于用户来说几乎是透明的,因为大多数用户基本并不会关注到数据中心的风火水电。可是,这类设备如发生意外,对依托于该基础设施的应用来说,却是致命的。 (2) 在提供IT服务过程中所应用的各种设备,包括存储、服务器、网络设备、安全设备等硬件资源。这类设备在向用户提供IT
服务过程中提供了计算、存储与通信等功能,是IT服务最直接的物理载体。 (3) 系统与数据,包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 (4) 管理工具,包括了基础设施监控软件、监控软件、工作流管理平台、报表平台、短信平台等。这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施。经过这些工具,能够直观感受并考证到数据中心如何管理好与其直接相关的资源,从而间接地提升的可用性与可靠性。 (5) 人员,包括了数据中心的技术人员、运维人员、管理人员以及提供服务的厂商人员。人员一方面作为管理的主体负责管理数据中心运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其它运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不但仅是运维对象本身。 二、定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。要对每一
云环境的漏洞扫描和安全配置管理 4.3 按提供的计算服务分 4.3.1 交付域安全管理技术 云服务的成功提供和使用离不开应用交付和安全接入,对于云提供者来说,最大程度利用基础设施并减少运营时间和成本是成功的关键。云服务使用的管理和安全维护是云服务使用范围进一步扩大化的主要阻碍。交付域安全管理的目的就是提供了一种从使用者到“云”的安全控制机制,实现了对提供者交付点的服务有效扩展和控制,为用户提供了一个管理所有云服务产品组合的使用率、安全性和性能的控制点。其内容包括网关控制、会话安全管理、桌面虚拟化控制、应用虚拟化控制。 4.3.1.1网关控制 网关控制是为用户提供了一个控制点,让用户能够很好地控制用户与“云”的连接以及“云”环境中和企业数据中心内应用访问的安全防护。相对于传统模式,云计算体系的层次多,内部关系复杂,因此需要根据新环境的要求研究综合的立体防御机制,并进一步推出适应市场需要的虚拟化综合安全网关产品。虚拟化综合安全网关是针对云计算复杂环境的综合防御系统,融合远程安全接入、安全访问控制、抗拒绝服务攻击、入侵防御、Web安全等技术,具备检测、分析、决策、响应相结合的联动防御能力,有效抵御来自物理硬件层、虚拟层、调度管理层、应用层等各个层次的威胁。 对于企业来说,云服务能够提供许多业务优势,包括:作为测试环境,调整新企业应用的规模;针对业务关键流程,提供业务连续性保障和突发容量支持;针对限时性需求,提供经济有效的资源访问;
或者充当应用的原生环境,实现“云”环境中最佳应用交付。当然,云服务也有其不足之处,首要之处就是潜在的流氓IT。在传统上,IT 人员一般是充当应用和资源的“守门人”角色,有能力控制、监控和安全防护以法规遵从、保密和企业政策遵从为目的应用和资源使用。采用“云”服务,由于云环境具有共享硬件、多承租等特性,IT人员无法有效的实施安全监控,这可能给企业带来重大安全风险。而且,即便企业IT人员提供的云服务已经过验证,但仍有其缺点存在,它会将整个应用环境分成多个小部分,这就增加了以安全性和法规遵从性为目的的证书管理和政策访问、使用情况监控和可视性保持的复杂性。 网关控制是通过提供一种网关控制接入控制器为企业用户提供云访问服务。员工可采用原有的企业证书登录安全的门户网站,接受对所有已有授权应用和资源的访问。通过单点登录去除通过不同位置、使用不同证书访问云服务的需求,改善了终端用户生产力和密码管理。网关控制还提供了一种与企业安全政策完全一致的云服务快速提供框架,让IT人员能够以一种及时的方式为企业工作人员提供所需的资源,减少了企业中流氓IT事件的发生。用户可采用所分配的企业证书登录安全门户网站。对于企业网络上的用户,IT人员可以选择启用或禁用用户的SSL加密;对于远程用户,IT人员要求所有连接均启用SSL加密。安全防护采用了双因素认证、基于身份的访问控制、应用级授权、全面审计以及一款集成化数据包检测防火墙,提供了对存储中数据和传输中数据的安全保护。 所有应用程序的安全必须有所保障,它们的使用必须有因可循;所有用户,不论是本地的还是远程的,有线的还是无线的,必须先通过认证并确保安全后才可访问已授权应用。网关接入控制器不仅提供了一种从企业至“云”的网关,而且还为企业安全和生产力统一提供方式奠定了良好基础。 目前通常的访问控制策略有三种:自主访问控制、强制访问控制和基于角色的访问控制。
平台下的运维体系建设工作内容 、系统运维 系统运维负责IDC、网络、CDN和基础服务的建设(LVS NTP DNS ;负责资产管理,服务器选型、交付和维修。详细的工作职责如下: IDC数据中心建设 收集业务需求,预估未来数据中心的发展规模,从骨干网的分 布,数据中心建筑,以及In ternet接入、网络攻击防御能力、扩容能力、空间预留、外接专线能力、现场服务支撑能力等方面评估选型数据中心。负责数据中心的建设、现场维护工作。 网络建设 设计及规划生产网络架构,这里面包括:数据中心网络架构、
传输网架构、CDN网络架构等,以及网络调优等日常运维工作。 LVS负载均衡和SNAT建设 LVS是整个站点架构中的流量入口,根据网络规模和业务需求, 构建负载均衡集群;完成网络与业务服务器的衔接,提供高性能、高可用的负载调度能力,以及统一的网络层防攻击能力;SNAT集中提供数据中心的公网访问服务,通过集群化部署, 保证出网服务的咼性能与咼可用。 CDN规划和建设 CDNT作划分为第三方和自建两部分。建立第三方CDN的选型 和调度控制;根据业务发展趋势,规划CDN新节点建设布局;完善 CDN业务及监控,保障CDN系统稳定、高效运行;分析业务加速频道的文件特性和数量,制定最优的加速策略和资源匹配;负责用户劫持等CDN日常故障排查工作。 服务器选型、交付和维护 负责服务器的测试选型,包含服务器整机、部件的基础性测试 和业务测试,降低整机功率,提升机架部署密度等。结合对公司业务的了解,推广新硬件、新方案减少业务的服务器投入规模。负责服务 器硬件故障的诊断定位,服务器硬件监控、健康检查工具的开发和维护。 OS内核选型和OS相关维护工作 责整体平台的OS选型、定制和内核优化,以及Patch的更新 和内部版本发布;建立基础的YUM包管理和分发中心,提供常用包版本库;跟
深信服云安全解决方案 深信服电子科技有限公司 2015年11月7日
目录
第一章建设背景 1.1云平台背景 云计算的兴起,给人们的工作方式以及商业模式带来根本性变化,甚至可能掀起信息技术的第三次“浪潮”。目前,云计算在电信、互联网、行业以及金融等方面都扮演着举足轻重的角色。正如业界虚拟化领域的一位资深专家所言:“以前大家对于云计算可谓众说纷纭,都有各自不同的见解和看法,而现在业界已逐渐形成共识:云计算就是下一代运算模式的演变。每家单位都要建立自己的云计算模式,其第一步要做的就是完成内部云或私有云的建制。内部云建制的科技基础就是虚拟化云平台,这也将成为拉动整个虚拟化云平台市场持续走高的成长动力。” 在大企业,虚拟化云平台能帮助单位在业务层面实现弹性架构和资源池化,一方面可以大幅提升存储计算等各种硬件资源的利用效率,另一方面还可明显提升办公、对外服务的开通时间、可用性以及灾难恢复等能力。著名咨询公司将虚拟化云平台技术列为2009年十大战略技术第一位,而在2010年初发布预测中,更是大胆断言到2012年20%的单位将不再拥有资产。尤其在大企业,因为多个内在关联的趋势正在推动大企业逐步减少硬件资产,这些趋势主要是虚拟化云平台、云计算服务、虚拟化的桌面交付等。而虚拟化云平台技术,作为云计算的一个支撑技术,必将成为未来最重要的最值得研究的技术之一。 1.2云平台建设意义 云平台的搭建将有助于系统从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。 1、云计算能够降低信息化成本 在云环境下,可以将信息技术资源交给专业的第三方云服务商管理,由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等,各子公司、集团根据按需付费的原则定制需要的信息服务。这带来了两大好处:一是不需要投资建立大量的数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用;二是信息软硬件资源交给专业的云
云平台安全等级保护建设项目安全运维体系详细设计天融信根据多年的安全集成及服务经验,结合类似项目运维经验,为XX提供门户网站的安全监控、应急响应、安全通告、网络及安全设备维护、网络防护和系统加固等安全运维服务。 1.1.1门户网站安全监控 1.1.1.1 天融信网站安全监控服务简介 天融信安全监控服务,通过安全管理平台自动分析与人工分析相结合的方式,帮助客户从各类系统的海量日志信息中分析出可能发生的各类攻击行为及潜在的安全威胁,及时发现各类攻击事件,并及时发出预警,同时提供具体的解决方案建议,有效的弥补了当前安全设备相对孤立,缺乏信息之间关联分析的不足之处,提升客户信息系统的事件监控与预警能力,提高安全防护水平。 天融信可以对用户网络中的安全设备、主机系统、应用系统
等进行实时安全监控,帮助用户发现恶意扫描、SQL注入、暴力破解、DDoS攻击等攻击行为,并及时向用户预警,提供解决方案建议,协助用户对安全事件进行处理。 实时监控的技术实现 通过实时采集网络中的各种设备(如防火墙、IDS、防篡改设备、服务器、网络设备等)上的安全日志与事件,而后进行关联分析(包括场景匹配和关联计数)来发现入侵攻击行为。
监控主要针对: 1)安全设备报出的安全事件类(连接、审计、认证、授 权以及系统自身的告警) 2)网络和主机等设备的告警信息 3)数据库信息 1.1.1.2 网站挂马监测服务 ◆服务内容 网站被挂马不仅严重影响到了网站的公众信誉度,还可能对访问该网站的用户计算机造成很大的破坏。天融信挂马检测模块对XX的网站使用基于高准确率静态匹配特征、云等多种检测手段,判别网站页面是否存在挂马,发现您的网站系统中被恶意植入的木马程序并及时向您进行预警。第一时间将威胁进行删除隔离,避免安全事件的进一步扩大所带来的严重后果。 ◆服务成果 及时发现网站系统中被恶意植入的木马程序和恶意代码,定
环境信息大数据分析平台 (项目建议书)
目录 1建设目标 3... 2建设内容 4... 3功能模块详细描述 4... 3.1基础数据采集与整合 4.. 3.2基于认知计算的环境信息大数据分析.............................. 5. 3.3重污染预警与决策支持 6.. 3.4工业园区污染来源解析 7.. 3.5区域异常污染自动监管系统 7..
1建设目标 本项目将借鉴国际最新大数据、物联网、云计算、移动、社交,以及空气质量建模和预报溯源方面的研究成果,开展环境信息大数据分析及工业园区污染溯源等方面的关键技术研究,并在此基础上建立一套针对鄂尔多斯市的环境信息大数据分析平台,进而实现业务化运行。 本项目的主要建设目标如下: (1)建立空气质量相关信息的360 度视图,支撑科学系统的管理决策。对空气质量监测、综合观测、污染源、交通流量、地理信息,以及社会舆情等各类相关信息进行充分整合,形成数据源的统一管理、统一维护和高效查询,并提供契合现有业务逻辑的数据关联分析服务。 (2)实现基于认知计算的环境信息大数据分析。基于平台中积累的各类数据,通过关联分析、时间序列分析、空间分布分析、案例分析和知识规则推理等多种手段,使用认知计算技术对环境信息进行大数据分析,产生更大的价值。 (3)构建应对措施的科学决策支持分析系统。基于高精度分析模型,结合大气污染源排放清单,根据污染控制措施的需求,制作空气污染决策服务产品,向环境管理部门提供决策支持,制定有效、经济、低影响的科学应急处理措施。 (4)构建工业园区污染溯源系统。基于高精度预报模型,结合重点污染源排放清单和综合观测数据,提供工业园区之间污染来源和去向追踪,给 出每个园区的每种污染物随时间演化的空间分布和来源 比例