1 引言

    醫(yī)學院校信息化建設已經(jīng)進入了高速發(fā)展時期，在基本完成了數(shù)字校園的基礎設施建設之后，隨著各種應用系統(tǒng)不斷的開發(fā)應用，各單位對應用系統(tǒng)的依賴性電不斷增加，各方對應用系統(tǒng)的服務質量提出了更高的要求，各類數(shù)據(jù)的共享和安全顯得尤為重要。因此，建設集中存儲和管理的數(shù)據(jù)中心就顯得十分迫切。

    數(shù)據(jù)巾心的作用是收集、處理和存儲各類共享數(shù)據(jù)，并為全校提供信息共享服務平臺。該平臺可將醫(yī)學院校內的各類數(shù)據(jù)進行統(tǒng)一集成，集中存儲，保證了，共享信息的一致性，同時可為新的應用開發(fā)提供支持。隨著數(shù)據(jù)中心的部署和實施，如何保障數(shù)據(jù)中心自身的安全已成為亟待解決的問題。本文主要針對該問題。給出一種數(shù)據(jù)中心安全區(qū)域的劃分方法以及防護技術，為數(shù)據(jù)中心安全技術體系建設提供參考和借鑒。

2 醫(yī)學院校數(shù)據(jù)中心面臨的安全問題

    隨著業(yè)務的集中、網(wǎng)絡技術的普及，“木桶現(xiàn)象”凸顯，數(shù)據(jù)中心的相對安全程度不斷降低。要有效地解決數(shù)據(jù)中心的安全問題，應該首先正確地識別其面臨的主要安全問題。

    2．1 數(shù)據(jù)傳輸方面的安全

    通常情況下，數(shù)據(jù)中心保存有大量的重要數(shù)據(jù)，這些數(shù)據(jù)往往代表了醫(yī)學院校的核心競爭力，如醫(yī)學院校教職員工信息、學生信息、財務信息、科研信息以及關鍵業(yè)務流程等。在集中的數(shù)據(jù)管理模式下，各類關鍵數(shù)據(jù)在網(wǎng)絡傳輸中通常需要防范以下幾個方面的安全威脅：一是如何確保核心數(shù)據(jù)在網(wǎng)絡傳輸過程中不被竊取，防止攻擊者通過監(jiān)聽、空中接口等方式獲得傳輸信息；二是如何保證數(shù)據(jù)中心在得到數(shù)據(jù)時不將核心數(shù)據(jù)泄露出去，防止因編碼、管理等方面的漏洞導斂信息泄露；三是在數(shù)據(jù)中心存儲時，如何保證訪問用戶經(jīng)過嚴格的權限認證并且是合法的數(shù)據(jù)訪問，并保證在任何時候都可以安全訪問到自身的數(shù)據(jù)。上述問題的解決，直接關系到數(shù)據(jù)在傳輸處理中的安全性，是數(shù)據(jù)中心安全防護的重中之重。

    2．2數(shù)據(jù)存儲方面的安全

    醫(yī)科院校的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)，包括了數(shù)據(jù)的存儲介質、存儲方式、存儲位置、訪問隔離、安全備份以及災難恢復等。在數(shù)據(jù)集中存儲的模式下，各數(shù)據(jù)所有和維護部門并不清楚自己的數(shù)據(jù)被存儲在哪臺服務器七，是否能夠確保核心數(shù)據(jù)不被泄露，是否能夠有授權的訪問等，這是數(shù)據(jù)所有部門應嚴加注意的問題；同時，在數(shù)據(jù)共享存儲資源的技術架構下，即使采用了加密存儲的方式，數(shù)據(jù)中心是否能夠保證數(shù)據(jù)之間的有限隔離，防止出現(xiàn)越權訪問也成為數(shù)據(jù)安全的重要問題之一；另外，即使數(shù)據(jù)所有部門了解數(shù)據(jù)所在服務器的準確位置，也必須要求數(shù)據(jù)中心對所托管數(shù)據(jù)進行有效備份，以防止出現(xiàn)重大事故時，數(shù)據(jù)所有部門的核心數(shù)據(jù)無法得到恢復。數(shù)據(jù)存儲方面問題的解決，是數(shù)據(jù)中心存在的基礎。

    2．3數(shù)據(jù)審計方面的安全

    數(shù)據(jù)所有部門進行內部數(shù)據(jù)管理時，為了保證數(shù)據(jù)的安全性，往往會引入監(jiān)控系統(tǒng)趔行操作審計和身份認證。但是在數(shù)據(jù)集中存儲環(huán)境下，如何在確保不對數(shù)據(jù)存儲帶來風險的同時，提供必要的信息支持。以便對數(shù)據(jù)的產(chǎn)生進行安全性和準確性審計，就成為數(shù)據(jù)中心必須解決的問題之一。

3 數(shù)據(jù)中心安全域劃分與防護技術

    為了消除上述數(shù)據(jù)中心存在的安全隱患，為核心數(shù)據(jù)提供可靠、便捷的使用環(huán)境，可以將數(shù)據(jù)中心的安全體系劃分為以下3個安全區(qū)域。

    3.1 管理訪問安全域

    通常園區(qū)網(wǎng)絡存儲基礎設施，如圖l所示。圖中服務器被連接到一個SAN結構的存儲環(huán)境中，并且訪問主存儲陣列，主存儲陣列通過光纖網(wǎng)絡連接到備份存儲陣列。管理數(shù)據(jù)存儲通常是在一臺管理終端上安裝存儲管理平臺。通過IP網(wǎng)絡與存儲陣列互聯(lián)，這種為管理存儲陣列形成的區(qū)域稱為管理訪問域。管理訪問域存在2個威脅：一是由于通常是通過IP網(wǎng)絡來管理存儲陣列，這樣增加了未授權主機連接到存儲網(wǎng)絡的可能性；二是存儲管理軟件的遠程控制臺功能也增加了被攻擊的可能性。

圖1 校園網(wǎng)存儲基礎設施示意圖

    針對數(shù)據(jù)中心基礎設施的訪問安全，常用的訪問安全防護技術包括：

    (1)控制管理權限。控制管理權限目的在于防止攻擊者假冒管理員身份或提升用戶身份和使用權限，來非法獲得數(shù)據(jù)閉。訪問控制防護技術的使用通常包括3個方面：一是合理設置管理員使用權限，不要把存儲系統(tǒng)所有控制權授權給一個用戶：二是將存儲系統(tǒng)的身份管理與第三方的認證系統(tǒng)相結合，可以使用基于角色的訪問控制(RBAC)策略分配不同的管理權限；三是使用審計系統(tǒng)來加強安全管理。

    (2)保護管理網(wǎng)絡。防護方法主要有3種：一是加密管理數(shù)據(jù)流，采用安全的通信通道SSH或SSI/TLS來傳送管理數(shù)據(jù)流；二是通過存儲設備和交換機的配置。只允許某些特定的主機擁有管理權限，并且對主機能夠發(fā)出什么命令操作做出限制，將訪問控制措施制定到存儲陣列級別，明確哪臺主機擁有對那個陣列的管理權限；三是增強IP網(wǎng)絡的安全措施，針對特定設備的數(shù)據(jù)流以及管理性協(xié)議的數(shù)據(jù)流，使用IP路由器和交換機在IP網(wǎng)絡層進行限制，從而將未授權設備的威脅降到最低。

    3．2應用程序訪問安全域

    應用程序通常是通過文件系統(tǒng)或數(shù)據(jù)庫接口來訪問存儲陣列中的數(shù)據(jù)，通過應用程序訪問數(shù)據(jù)稱為應用程序訪問域。該域遇到的安全威脅主要包括2個方面：一是在訪問應用程序過程中偽造用戶身份或提升訪問權限來非法獲取數(shù)據(jù)；二是未授權的主機偽造合法主機的身份，訪問應用程序篡改數(shù)據(jù)，窺探網(wǎng)絡或執(zhí)行DOS攻擊等。其常用的安全防護技術包括以下幾個方面。

    3．2．1 控制用戶對數(shù)據(jù)的訪問

    首先，進行主機認證。使用用戶身份認證授權系統(tǒng)實現(xiàn)應用程序的訪問控制，確保用戶身份不被假冒，也可以使用挑戰(zhàn)握手認證協(xié)議(challenge-handshake authentication protocol)、光纖通道安全協(xié)議(fibre channel security protocol)和IPsec來認證主機。其次。為數(shù)據(jù)資源指定安全控制措施。通過在交換機上將網(wǎng)絡劃分分區(qū)來控制存儲資源的訪問，分區(qū)可將網(wǎng)絡劃分為多個路徑，以便于在不同的路徑上傳輸不同的數(shù)據(jù)：也可以通過邏輯單元屏蔽決定哪些主機可以訪問哪些存儲設備。一些設備支持將一臺主機的WWN映射到一個特定的FC端口。從該端口連接到一個特定的邏輯單元，最安全的方法是將WWN和物理端口綁定。最后，通過在所有參與設備上記錄重要的日志來實現(xiàn)審計核查控制管理工作。

    3．2．2保護存儲基礎設施

    保護存儲基礎設備的安全控制措施要能夠應對以下威脅：一是對傳輸中的數(shù)據(jù)人為授權篡改。破壞數(shù)據(jù)完整性；二是對應用系統(tǒng)進行攻擊，實施降低可用性的拒絕服務；三是對網(wǎng)絡數(shù)據(jù)進行網(wǎng)絡窺探，造成數(shù)據(jù)保密性受損。

    保護存儲網(wǎng)絡的安全控制分為網(wǎng)絡連接設施的完整性和存儲網(wǎng)絡加密性。網(wǎng)絡連接完整性通過認證系統(tǒng)，防止未經(jīng)過適當認證的主機添加到存儲區(qū)域網(wǎng)中；存儲網(wǎng)絡加密方法使用IPsec來保護基于IP的存儲網(wǎng)絡以及FC-SP來保護FC網(wǎng)絡。

    首先，在定義數(shù)據(jù)中心職責時，可通過基于角色的訪問控制來賦予用戶使用權限，使他們能夠行使他們的角色。其次，存儲系統(tǒng)的管理網(wǎng)絡應當在邏輯上與其他網(wǎng)絡隔離，這樣降低了管理難度，增強了安全性。IP網(wǎng)絡分段可以通過路由器或防火墻的基于IP地址的包過濾功能、交換機的基于MAC地址的VLAN和端口級的安全措施來實現(xiàn)。最后，控制對設備的訪問和FC開關的布線，以保證存儲設施得到保護。如果一個設備被一個未授權的用戶進行了物理訪問。那么所有其他已制定的安全措施就會失效。

    3．2．3數(shù)據(jù)加密

    保護數(shù)據(jù)安全的最重要的一方面是保護存儲陣列中的數(shù)據(jù)，這方面的主要威脅是數(shù)據(jù)被篡改和存儲介質丟失。防范措施是加密存儲在存儲介質上的數(shù)據(jù)或加密即將傳送的數(shù)據(jù)；在數(shù)據(jù)生命周期結束時將數(shù)據(jù)徹底從硬盤上清除，使其不能恢復。數(shù)據(jù)應當在生成時盡快加密，如果在主機上不能實施加密，可以在主機和存儲介質之間部署加密設備加密數(shù)據(jù)，這樣可以保護目標設備中靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)。

    3．3備份、恢復和存儲安全域

    備份涉及到將數(shù)據(jù)從一個存儲陣列復制到備份介質，該安全域的威脅有假冒備份恢復站點的合法身份進行篡改數(shù)據(jù)、網(wǎng)絡窺探和DOS攻擊。防范方法主要是提高備份軟件安全性，制定好存儲備份環(huán)境的安全配置，嚴格控制遠程備份軟件的使用。

4 結語

    醫(yī)學院校信息化的高速發(fā)展，對數(shù)據(jù)中心提出了更高的要求。通過對數(shù)據(jù)中心安全情況進行分析，我們提出了數(shù)據(jù)中心三級安全區(qū)域的劃分以及較完備的防范措施。為數(shù)據(jù)中心提供了安全保障。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：數(shù)據(jù)中心安全域劃分與防護

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112155323.html