本发明专利技术涉及一种对数据中心运维安全管控方法及装置。对数据中心运维安全管控装置包括展现层、应用层、服务层、数据层及基础设施层;展现层采用JSP/Servlet、HTML及CSS技术构建功能可视化操作界面,用于用户通过浏览器进行访问;服务层采用Spring Boot实现核心系统服务组件化,实现安全管控服务、高危阻断服务及授权通知服务;数据层包括系统支撑数据、缓存数据及消息队列;基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设备、安全防控设备及外围接口,统一开放平台的数据源为:从I6000获取的检修工单数据、在系统上配置的数据源信息、通过统一权限获取的用户数据。本发明专利技术数据中心运维安全管控装置的安全性高。控装置的安全性高。控装置的安全性高。
【技术实现步骤摘要】
一种对数据中心运维安全管控方法及装置
[0001]本专利技术属于数据运维
,具体涉及一种对数据中心运维安全管控方法及装置。
技术介绍
[0002]随着网络安全越来越被重视,尤其是大型的数据中心,越来越多的网络安全设备被采购使用,例如态势感知、安全运营中心(SOC)、日志分析平台、行为分析平台、流量分析平台、网闸等,这些设备都有各自擅长的防御能力,但是没有形成统一的管理,管理成本高,缺乏串联这些工具的统一平台。
[0003]随着应用的更迭和网络规模的变化,对于所辖区域内的资产和应用的情况存在掌握不完全的情况,无法清晰的知道诸如资产的开放端口、开放服务、操作系统类型、设备类型、厂商、型号等等,更无法了解到对应的安全状态。
[0004]大数据分析技术在各个行业中已经具备了有效应用,在信息安全领域,通过对大数据的分析技术,可以改变当前“黑客主动攻击、企业被动防御”的恶劣环境,这需要系统有海量的安全数据积累,以及对安全大数据中的数据挖掘以及安全可视化等技术,将挖掘出来的重要信息联动到当前的安全防护体系中来。
[0005]在过去的系统建设中更多考虑从数据中直接看到结果,在实际业务场景中更多应该由安全分析人员综合各类系统、工具所产生的结果进行深度分析和综合研判,过去这类帮助分析人员的分析工具或产品严重缺失,造成过度依赖于专家力量,无法形成阶梯化的团队力量,保障整个业务的安全、稳定、健康发展。在过去业务工作中,更多依赖黑IP/域名进行发现,这些信息往往来自于行业内部的自主发现,外部威胁情报严重不足。不仅如此,业务工作中的分析、溯源等,目前依然依赖本地采集的数据,大部分集中在流量数据等,而威胁方基本都存活在互联网世界中,缺乏第三方情报数据,包括DNS、Whois、URL、样本MD5等多种互联网数据,只能造成业务工作处于被动。
技术实现思路
[0006]为了解决上述问题,本专利技术提供了一种对数据中心运维安全管控方法及装置,以解决当前大型数据中心运维管控安全性较差的技术问题。
[0007]本专利技术的一种对数据中心运维安全管控装置的技术方案是:
[0008]一种对数据中心运维安全管控装置,包括展现层、应用层、服务层、数据层及基础设施层;所述展现层采用JSP/Servlet、HTML及CSS技术构建功能可视化操作界面,用于用户通过浏览器进行访问;所述服务层采用Spring Boot实现核心系统服务组件化,实现安全管控服务、高危阻断服务及授权通知服务;所述数据层包括系统支撑数据、缓存数据及消息队列;所述基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设备、安全防控设备及外围接口,所述统一开放平台的数据源为:从I6000获取的检修工单数据、在系统上配置的数据源信息、通过统一权限获取的用户数据;所述服务器包括
数据库服务器、安全管控服务器、管理控制台及前置机。
[0009]作为对上述技术方案的进一步改进,所述系统支撑数据采用MySQL5.7数据库,所述缓存数据采用redis,所述消息队列采用rabbitmq。
[0010]作为对上述技术方案的进一步改进,所述安全防护管理包括监控引擎、高危行为识别、高危行为管控、关键数据保护、行为审计和自我防护引擎,所述行为审计包括事中告警和事后溯源。
[0011]作为对上述技术方案的进一步改进,所述安全配置管理包括事前授权配置、高危规则配置管理、关键数据表配置、用户权限管理及用户账号的主动发现。
[0012]作为对上述技术方案的进一步改进,所述系统管理包括权限管理、用户管理、机构管理、系统配置、系统监控管理及系统日志管理;所述外围接口包括统一权限平台、短信平台及内网门户系统,所述数据库安全管控平台与外围接口进行集成。
[0013]作为对上述技术方案的进一步改进,应用层设置为数据库安全管控平台,提供系统前端管理界面,通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理;其支持虚拟化环境部署,平台各组件工具均基于基础云平台进行部署,各功能组件采用主备或集群方式,通过管理控制台实现策略配置和事前授权,通过安全管控服务器识别高危行为,前置机实时监测并阻断高危行为;所述管理控制台和安全管控服务器采用集群部署;数据库服务器采用主备的方式部署。
[0014]本专利技术的一种对数据中心运维安全管控方法的技术方案是:
[0015]一种对数据中心运维安全管控方法,应用层设置为数据库安全管控平台,提供系统前端管理界面,通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理;其支持虚拟化环境部署,平台各组件工具均基于基础云平台进行部署,各功能组件采用主备或集群方式,通过管理控制台实现策略配置和事前授权,通过安全管控服务器识别高危行为,前置机实时监测并阻断高危行为;所述管理控制台和安全管控服务器采用集群部署;数据库服务器采用主备的方式部署。
[0016]本专利技术提供了一种对数据中心运维安全管控方法及装置,相比于现有技术,其有益效果在于:
[0017]本专利技术的对数据中心运维安全管控装置总体架构遵循SOA体系,采用MVC架构、三层B/S模式,基于模块化、组件技术进行开发,采用平台化服务的模式,支持各类模块、系统的接入,具有极大开放性、快速扩展能力,在系统总体架构设计上,将各种数据安全信息化应用作为一个整体进行规划,采用分层设计思想,实现“数据、管理、服务、应用相对分离”的架构原则,以应用支撑平台为基础,逐层建立起可持续发展的整体应用架构,同时将各类应用系统按照应用规范有机组织起来,纳入整体应用架构之中共同构成数据安全管控平台架构,通过不同应用在同类层次上共用基础功能模块,实现不同应用之间更好的信息共享、应用整合,达到既整合已有的信息化成果、降低系统建设成本,又减少管理维护复杂度,并可持续发展的长期建设目标,系统能够对用户的数据操作行为进行监控,确保所有数据操作都在监控引擎控制范围内,保证数据安全,便于后期溯源。
附图说明
[0018]图1是本专利技术的对数据中心运维安全管控装置的技术架构图;
[0019]图2是本专利技术的对数据中心运维安全管控装置的数据架构图;
[0020]图3是本专利技术的对数据中心运维安全管控装置的逻辑部署图;
[0021]图4是本专利技术的对数据中心运维安全管控装置的物理部署图。
具体实施方式
[0022]下面结合附图及具体实施方式对本专利技术作进一步详细描述:
[0023]本专利技术的对数据中心运维安全管控装置的具体实施例,如图1至图4所示,包括展现层、应用层、服务层、数据层及基础设施层;展现层采用JSP/Servlet、HTML及CSS技术构建功能可视化操作界面,用于用户通过浏览器进行访问;服务层采用Spring Boot实现核心系统服务组件化,实现安全管控服务、高危阻断服务及授权通知服务;数据层包括系统支撑数据、缓存数据及消息队列;基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对数据中心运维安全管控装置,其特征在于,包括展现层、应用层、服务层、数据层及基础设施层;所述展现层采用JSP/Servlet、HTML及CSS技术构建功能可视化操作界面,用于用户通过浏览器进行访问;所述服务层采用Spring Boot实现核心系统服务组件化,实现安全管控服务、高危阻断服务及授权通知服务;所述数据层包括系统支撑数据、缓存数据及消息队列;所述基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设备、安全防控设备及外围接口,所述统一开放平台的数据源为:从I6000获取的检修工单数据、在系统上配置的数据源信息、通过统一权限获取的用户数据;所述服务器包括数据库服务器、安全管控服务器、管理控制台及前置机。2.根据权利要求1所述的对数据中心运维安全管控装置,其特征在于,所述系统支撑数据采用MySQL5.7数据库,所述缓存数据采用redis,所述消息队列采用rabbitmq。3.根据权利要求1所述的对数据中心运维安全管控装置,其特征在于,所述安全防护管理包括监控引擎、高危行为识别、高危行为管...
【专利技术属性】
技术研发人员:孙晓乐,
申请(专利权)人:郑州科捷信大数据应用技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。