眼下,“大數(shù)據(jù)安全”已成為媒體、互聯(lián)網(wǎng)、各種信息安全會(huì)議等業(yè)界的研討熱詞。“大數(shù)據(jù)”技術(shù)無(wú)疑給我們帶來(lái)了機(jī)遇和發(fā)展,但同時(shí)與之相關(guān)的安全問(wèn)題也無(wú)可避免地呈現(xiàn)在我們面前。
各種黑客攻擊和病毒的傳播,使企業(yè)的業(yè)務(wù)系統(tǒng)正臨著嚴(yán)峻的挑戰(zhàn)。如何保證企業(yè)的業(yè)務(wù)系統(tǒng)的安全性、可靠性和持續(xù)性?這是企業(yè)首席信息官急需解決的問(wèn)題。特別是金融、電信、能源等對(duì)業(yè)務(wù)數(shù)據(jù)保護(hù)非常敏感的行業(yè),更應(yīng)該建立一整套完善的數(shù)據(jù)安全保護(hù)系統(tǒng)。
企業(yè)業(yè)務(wù)系統(tǒng)面臨的威脅和潛在問(wèn)題是廣為人知且顯而易見的,它們包括:
(一)系統(tǒng)安全的威脅
1、管理失控:?jiǎn)T工隨意在電腦更換操作系統(tǒng),安裝未經(jīng)授權(quán)許可的軟件,卸載企業(yè)安裝的軟件,不僅使得整個(gè)企業(yè)的信息系統(tǒng)難以管理,加劇維護(hù)成本的上升,而且各種盜版軟件、未經(jīng)安全認(rèn)證的軟件隱藏著各種后門、木馬,給企業(yè)的信息安全帶來(lái)了巨大的隱患。
2、病毒入侵:如今各類電腦病毒泛濫,操作系統(tǒng)如果不及時(shí)更新補(bǔ)丁,企業(yè)的系統(tǒng)很有可能被乘虛而入,一旦病毒擴(kuò)散,網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)將受到破壞,企業(yè)業(yè)務(wù)系統(tǒng)將遭受災(zāi)難性打擊。
3、非法訪問(wèn):企業(yè)外部的黑客,企業(yè)內(nèi)部對(duì)公司不滿的員工,通過(guò)系統(tǒng)漏洞或者其他手段,越過(guò)各類權(quán)限設(shè)置,獲取非授權(quán)的信息、執(zhí)行非授權(quán)操作,導(dǎo)致系統(tǒng)不能正常運(yùn)行,給企業(yè)造成損失。
4、信息泄漏:企業(yè)員工、各類木馬病毒,竊取企業(yè)的機(jī)密信息,倒賣給競(jìng)爭(zhēng)對(duì)手或發(fā)布到互聯(lián)網(wǎng)上,使得企業(yè)的商業(yè)利益受損。
(二)業(yè)務(wù)連續(xù)性的威脅
1、硬件故障:由于硬件故障需要返廠維修,或更換配件,修復(fù)周期廠,一旦企業(yè)服務(wù)器的硬件設(shè)備出現(xiàn)故障,業(yè)務(wù)系統(tǒng)不能提供服務(wù),企業(yè)將遭受不可估量的損失。
2、軟件故障:應(yīng)用程序本身有漏洞,不穩(wěn)定,一旦運(yùn)行崩潰,需要打補(bǔ)丁升級(jí)修復(fù)。修復(fù)期間,業(yè)務(wù)系統(tǒng)不能對(duì)外服務(wù)。
3、系統(tǒng)宕機(jī):操作系統(tǒng)的內(nèi)核有漏洞,運(yùn)行期間操作系統(tǒng)崩潰,修復(fù)需要重啟機(jī)器,甚至更新補(bǔ)丁升級(jí)。修復(fù)期間,業(yè)務(wù)系統(tǒng)不能對(duì)外服務(wù)。
4、負(fù)載過(guò)重: 單個(gè)服務(wù)器超負(fù)荷運(yùn)行,導(dǎo)致業(yè)務(wù)系統(tǒng)不能及時(shí)處理客戶請(qǐng)求,出現(xiàn)業(yè)務(wù)中斷情況,除非客戶訪問(wèn)請(qǐng)求回落,否則業(yè)務(wù)系統(tǒng)不能恢復(fù)。
(三)數(shù)據(jù)安全的威脅
1、硬件故障:服務(wù)器硬件出現(xiàn)故障,如硬盤損壞,數(shù)據(jù)將永久丟失,如果是關(guān)鍵數(shù)據(jù),損失將不可估量。
2、軟件故障:軟件出現(xiàn)故障,未能保存用戶或者系統(tǒng)提交的數(shù)據(jù),造成數(shù)據(jù)丟失。
3、災(zāi)難性事件:出現(xiàn)火災(zāi)、水災(zāi)、地震等不可抗拒災(zāi)難,機(jī)房遭到破壞,服務(wù)器設(shè)備受損,造成數(shù)據(jù)永久丟失,不可恢復(fù)。
4、誤操作:系統(tǒng)操作人員操作不當(dāng),刪除不應(yīng)該刪除的數(shù)據(jù),造成數(shù)據(jù)丟失。
5、保留歷史記錄:企業(yè)業(yè)務(wù)數(shù)據(jù)快速增長(zhǎng),系統(tǒng)存儲(chǔ)有限,必然要?jiǎng)h除一部分?jǐn)?shù)據(jù),造成歷史數(shù)據(jù)的丟失,將無(wú)法進(jìn)行追蹤審計(jì)。
針對(duì)企業(yè)業(yè)務(wù)系統(tǒng)面臨的這些威脅,廣東Linux中心(廣東新支點(diǎn)技術(shù)服務(wù)有限公司)數(shù)據(jù)安全專家提出了針對(duì)性的企業(yè)關(guān)鍵數(shù)據(jù)安全保護(hù)和自主可控解決方案,保證企業(yè)業(yè)務(wù)系統(tǒng)的安全性、業(yè)務(wù)的連續(xù)性以及數(shù)據(jù)的完備性。該方案主要由三部分組成,分別是安全操作系統(tǒng)、高可用集群方案和容災(zāi)備份方案。
安全操作系統(tǒng)
安全操作系統(tǒng)是新支點(diǎn)研發(fā)的具有很高安全性的新一代操作系統(tǒng),該操作系統(tǒng)目前已經(jīng)通過(guò)CGL (Carrier- Grade Linux,電信級(jí)Linux)5.0認(rèn)證;同時(shí)還通過(guò)了美國(guó)MainNerve安全評(píng)估測(cè)試,此外,還通過(guò)了《GB/T20272-2006 -操作系統(tǒng)安全技術(shù)要求》三級(jí)測(cè)試。
安全操作系統(tǒng)為支持X86、EMT64T和AMD64平臺(tái),為各種平臺(tái)提供了一個(gè)從企業(yè)入門級(jí)應(yīng)用到企業(yè)中高級(jí)應(yīng)用的服務(wù)器操作系統(tǒng)。
新支點(diǎn)安全操作系統(tǒng)不同于普通的Linux操作系統(tǒng),在保證性能和品質(zhì)的前提下,對(duì)新技術(shù)進(jìn)行了謹(jǐn)慎的選擇,既有電信級(jí)的可靠性,又具備很強(qiáng)的安全性,能適應(yīng)對(duì)可靠性和安全性有苛刻要求的各種應(yīng)用環(huán)境。
高可用集群方案
新支點(diǎn)的高可用集群方案基于新支點(diǎn)自主研發(fā)的高可用軟件,能提供高達(dá)99.999%的可靠性,并支持多種平臺(tái),管理界面簡(jiǎn)單易用, 應(yīng)用可擴(kuò)展性好, 具備優(yōu)良性價(jià)比和完善的售后服務(wù)與支持等特點(diǎn)。新支點(diǎn)的高可用集群方案不需用戶改變?nèi)魏畏?wù)和應(yīng)用,就能夠確保系統(tǒng)故障和部件故障時(shí)關(guān)鍵業(yè)務(wù)系統(tǒng)擁有可持續(xù)對(duì)外提供服務(wù)的能力。
容災(zāi)備份方案
新支點(diǎn)容災(zāi)備份方案集數(shù)據(jù)備份和應(yīng)用容災(zāi)于一身,具備完整而強(qiáng)大的備份功能,可滿足PC機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)的集中備份,支持的系統(tǒng)有 Windows、 Linux 、Unix。新支點(diǎn)容災(zāi)備份方案基于持續(xù)數(shù)據(jù)保護(hù)技術(shù),采用容災(zāi)服務(wù)器模式為用戶提供應(yīng)用容災(zāi)功能,可滿足用戶對(duì)RPO(Recovery Point Objective,數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo))及RTO(Recovery Time Objective,恢復(fù)時(shí)間目標(biāo))要求極高的本地及異地應(yīng)用容災(zāi)需求,同時(shí)提供AOW(All-in-One-Web,多合一網(wǎng)頁(yè))的一站式管理,簡(jiǎn)化管理和操作的復(fù)雜度。