大数据平台安全防护方案
大数据平台的安全取决于各子系统运行物理环境的安全性、系统环境的安全性、网络环境的安全性以及应用的安全性及数据访问活动的安全性等多个方面。为保障大数据平台的安全运行,特制定本方案。
物理环境安全
平台运行所需虚拟机全部集中管理,虚拟机所用主机全部集中在校园中心机房,机房进行严格的门禁管理。平台厂商工程师需要进行远程维护,一律通过齐治堡垒机平台集中进行帐号管理、权限管理,并留存相应访问审计日志。
系统环境安全
对于服务器操作系统,管理员需进行相应的安全配置维护管理,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时进行安全策略调整,定期进行有关系统的数据备份。
对于数据库系统,管理员需要督促DBA做好相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。
在大数据平台的所有虚拟机上开启防火墙,对进入方向的数据流按照源、目的、端口进行限制,阻止非授权访问。
网络环境安全
在数据中心边界部署网络中安装WEB防火墙和IDS设备,由中心安全管理人员进行访问检测、监测、控制、审查分析,阻止非法恶意攻击入侵,阻止恶意代码进入和网络阻塞。发现问题及时通报大数据平台管理员。
在园区网络边界采用防火墙技术,由中心网络管理员控制大数据平台的外部访问服务,阻止非法访问活动。
数据访问安全
大数据平台以API形式对外提供服务,所提供的数据遵循最小化原则。平台支持数据传输加密功能,可自行选择加密字段。
平台支持API调用限制,根据业务需要,对API的调用进行时间、频率的限制;支持API调用日志,平台管理员需要定期检查记API的调用情况,发现异常情况及时检查处置。
信息化建设与管理处
2018年3月
