1 引言

    醫(yī)學(xué)院校信息化建設(shè)已經(jīng)進(jìn)入了高速發(fā)展時期，在基本完成了數(shù)字校園的基礎(chǔ)設(shè)施建設(shè)之后，隨著各種應(yīng)用系統(tǒng)不斷的開發(fā)應(yīng)用，各單位對應(yīng)用系統(tǒng)的依賴性電不斷增加，各方對應(yīng)用系統(tǒng)的服務(wù)質(zhì)量提出了更高的要求，各類數(shù)據(jù)的共享和安全顯得尤為重要。因此，建設(shè)集中存儲和管理的數(shù)據(jù)中心就顯得十分迫切。

    數(shù)據(jù)巾心的作用是收集、處理和存儲各類共享數(shù)據(jù)，并為全校提供信息共享服務(wù)平臺。該平臺可將醫(yī)學(xué)院校內(nèi)的各類數(shù)據(jù)進(jìn)行統(tǒng)一集成，集中存儲，保證了，共享信息的一致性，同時可為新的應(yīng)用開發(fā)提供支持。隨著數(shù)據(jù)中心的部署和實施，如何保障數(shù)據(jù)中心自身的安全已成為亟待解決的問題。本文主要針對該問題。給出一種數(shù)據(jù)中心安全區(qū)域的劃分方法以及防護(hù)技術(shù)，為數(shù)據(jù)中心安全技術(shù)體系建設(shè)提供參考和借鑒。

2 醫(yī)學(xué)院校數(shù)據(jù)中心面臨的安全問題

    隨著業(yè)務(wù)的集中、網(wǎng)絡(luò)技術(shù)的普及，“木桶現(xiàn)象”凸顯，數(shù)據(jù)中心的相對安全程度不斷降低。要有效地解決數(shù)據(jù)中心的安全問題，應(yīng)該首先正確地識別其面臨的主要安全問題。

    2．1 數(shù)據(jù)傳輸方面的安全

    通常情況下，數(shù)據(jù)中心保存有大量的重要數(shù)據(jù)，這些數(shù)據(jù)往往代表了醫(yī)學(xué)院校的核心競爭力，如醫(yī)學(xué)院校教職員工信息、學(xué)生信息、財務(wù)信息、科研信息以及關(guān)鍵業(yè)務(wù)流程等。在集中的數(shù)據(jù)管理模式下，各類關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)傳輸中通常需要防范以下幾個方面的安全威脅：一是如何確保核心數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊取，防止攻擊者通過監(jiān)聽、空中接口等方式獲得傳輸信息；二是如何保證數(shù)據(jù)中心在得到數(shù)據(jù)時不將核心數(shù)據(jù)泄露出去，防止因編碼、管理等方面的漏洞導(dǎo)斂信息泄露；三是在數(shù)據(jù)中心存儲時，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問，并保證在任何時候都可以安全訪問到自身的數(shù)據(jù)。上述問題的解決，直接關(guān)系到數(shù)據(jù)在傳輸處理中的安全性，是數(shù)據(jù)中心安全防護(hù)的重中之重。

    2．2數(shù)據(jù)存儲方面的安全

    醫(yī)科院校的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)，包括了數(shù)據(jù)的存儲介質(zhì)、存儲方式、存儲位置、訪問隔離、安全備份以及災(zāi)難恢復(fù)等。在數(shù)據(jù)集中存儲的模式下，各數(shù)據(jù)所有和維護(hù)部門并不清楚自己的數(shù)據(jù)被存儲在哪臺服務(wù)器七，是否能夠確保核心數(shù)據(jù)不被泄露，是否能夠有授權(quán)的訪問等，這是數(shù)據(jù)所有部門應(yīng)嚴(yán)加注意的問題；同時，在數(shù)據(jù)共享存儲資源的技術(shù)架構(gòu)下，即使采用了加密存儲的方式，數(shù)據(jù)中心是否能夠保證數(shù)據(jù)之間的有限隔離，防止出現(xiàn)越權(quán)訪問也成為數(shù)據(jù)安全的重要問題之一；另外，即使數(shù)據(jù)所有部門了解數(shù)據(jù)所在服務(wù)器的準(zhǔn)確位置，也必須要求數(shù)據(jù)中心對所托管數(shù)據(jù)進(jìn)行有效備份，以防止出現(xiàn)重大事故時，數(shù)據(jù)所有部門的核心數(shù)據(jù)無法得到恢復(fù)。數(shù)據(jù)存儲方面問題的解決，是數(shù)據(jù)中心存在的基礎(chǔ)。

    2．3數(shù)據(jù)審計方面的安全

    數(shù)據(jù)所有部門進(jìn)行內(nèi)部數(shù)據(jù)管理時，為了保證數(shù)據(jù)的安全性，往往會引入監(jiān)控系統(tǒng)趔行操作審計和身份認(rèn)證。但是在數(shù)據(jù)集中存儲環(huán)境下，如何在確保不對數(shù)據(jù)存儲帶來風(fēng)險的同時，提供必要的信息支持。以便對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性審計，就成為數(shù)據(jù)中心必須解決的問題之一。

3 數(shù)據(jù)中心安全域劃分與防護(hù)技術(shù)

    為了消除上述數(shù)據(jù)中心存在的安全隱患，為核心數(shù)據(jù)提供可靠、便捷的使用環(huán)境，可以將數(shù)據(jù)中心的安全體系劃分為以下3個安全區(qū)域。

    3.1 管理訪問安全域

    通常園區(qū)網(wǎng)絡(luò)存儲基礎(chǔ)設(shè)施，如圖l所示。圖中服務(wù)器被連接到一個SAN結(jié)構(gòu)的存儲環(huán)境中，并且訪問主存儲陣列，主存儲陣列通過光纖網(wǎng)絡(luò)連接到備份存儲陣列。管理數(shù)據(jù)存儲通常是在一臺管理終端上安裝存儲管理平臺。通過IP網(wǎng)絡(luò)與存儲陣列互聯(lián)，這種為管理存儲陣列形成的區(qū)域稱為管理訪問域。管理訪問域存在2個威脅：一是由于通常是通過IP網(wǎng)絡(luò)來管理存儲陣列，這樣增加了未授權(quán)主機(jī)連接到存儲網(wǎng)絡(luò)的可能性；二是存儲管理軟件的遠(yuǎn)程控制臺功能也增加了被攻擊的可能性。

圖1 校園網(wǎng)存儲基礎(chǔ)設(shè)施示意圖

    針對數(shù)據(jù)中心基礎(chǔ)設(shè)施的訪問安全，常用的訪問安全防護(hù)技術(shù)包括：

    (1)控制管理權(quán)限。控制管理權(quán)限目的在于防止攻擊者假冒管理員身份或提升用戶身份和使用權(quán)限，來非法獲得數(shù)據(jù)閉。訪問控制防護(hù)技術(shù)的使用通常包括3個方面：一是合理設(shè)置管理員使用權(quán)限，不要把存儲系統(tǒng)所有控制權(quán)授權(quán)給一個用戶：二是將存儲系統(tǒng)的身份管理與第三方的認(rèn)證系統(tǒng)相結(jié)合，可以使用基于角色的訪問控制(RBAC)策略分配不同的管理權(quán)限；三是使用審計系統(tǒng)來加強(qiáng)安全管理。

    (2)保護(hù)管理網(wǎng)絡(luò)。防護(hù)方法主要有3種：一是加密管理數(shù)據(jù)流，采用安全的通信通道SSH或SSI/TLS來傳送管理數(shù)據(jù)流；二是通過存儲設(shè)備和交換機(jī)的配置。只允許某些特定的主機(jī)擁有管理權(quán)限，并且對主機(jī)能夠發(fā)出什么命令操作做出限制，將訪問控制措施制定到存儲陣列級別，明確哪臺主機(jī)擁有對那個陣列的管理權(quán)限；三是增強(qiáng)IP網(wǎng)絡(luò)的安全措施，針對特定設(shè)備的數(shù)據(jù)流以及管理性協(xié)議的數(shù)據(jù)流，使用IP路由器和交換機(jī)在IP網(wǎng)絡(luò)層進(jìn)行限制，從而將未授權(quán)設(shè)備的威脅降到最低。

    3．2應(yīng)用程序訪問安全域

    應(yīng)用程序通常是通過文件系統(tǒng)或數(shù)據(jù)庫接口來訪問存儲陣列中的數(shù)據(jù)，通過應(yīng)用程序訪問數(shù)據(jù)稱為應(yīng)用程序訪問域。該域遇到的安全威脅主要包括2個方面：一是在訪問應(yīng)用程序過程中偽造用戶身份或提升訪問權(quán)限來非法獲取數(shù)據(jù)；二是未授權(quán)的主機(jī)偽造合法主機(jī)的身份，訪問應(yīng)用程序篡改數(shù)據(jù)，窺探網(wǎng)絡(luò)或執(zhí)行DOS攻擊等。其常用的安全防護(hù)技術(shù)包括以下幾個方面。

    3．2．1 控制用戶對數(shù)據(jù)的訪問

    首先，進(jìn)行主機(jī)認(rèn)證。使用用戶身份認(rèn)證授權(quán)系統(tǒng)實現(xiàn)應(yīng)用程序的訪問控制，確保用戶身份不被假冒，也可以使用挑戰(zhàn)握手認(rèn)證協(xié)議(challenge-handshake authentication protocol)、光纖通道安全協(xié)議(fibre channel security protocol)和IPsec來認(rèn)證主機(jī)。其次。為數(shù)據(jù)資源指定安全控制措施。通過在交換機(jī)上將網(wǎng)絡(luò)劃分分區(qū)來控制存儲資源的訪問，分區(qū)可將網(wǎng)絡(luò)劃分為多個路徑，以便于在不同的路徑上傳輸不同的數(shù)據(jù)：也可以通過邏輯單元屏蔽決定哪些主機(jī)可以訪問哪些存儲設(shè)備。一些設(shè)備支持將一臺主機(jī)的WWN映射到一個特定的FC端口。從該端口連接到一個特定的邏輯單元，最安全的方法是將WWN和物理端口綁定。最后，通過在所有參與設(shè)備上記錄重要的日志來實現(xiàn)審計核查控制管理工作。

    3．2．2保護(hù)存儲基礎(chǔ)設(shè)施

    保護(hù)存儲基礎(chǔ)設(shè)備的安全控制措施要能夠應(yīng)對以下威脅：一是對傳輸中的數(shù)據(jù)人為授權(quán)篡改。破壞數(shù)據(jù)完整性；二是對應(yīng)用系統(tǒng)進(jìn)行攻擊，實施降低可用性的拒絕服務(wù)；三是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)窺探，造成數(shù)據(jù)保密性受損。

    保護(hù)存儲網(wǎng)絡(luò)的安全控制分為網(wǎng)絡(luò)連接設(shè)施的完整性和存儲網(wǎng)絡(luò)加密性。網(wǎng)絡(luò)連接完整性通過認(rèn)證系統(tǒng)，防止未經(jīng)過適當(dāng)認(rèn)證的主機(jī)添加到存儲區(qū)域網(wǎng)中；存儲網(wǎng)絡(luò)加密方法使用IPsec來保護(hù)基于IP的存儲網(wǎng)絡(luò)以及FC-SP來保護(hù)FC網(wǎng)絡(luò)。

    首先，在定義數(shù)據(jù)中心職責(zé)時，可通過基于角色的訪問控制來賦予用戶使用權(quán)限，使他們能夠行使他們的角色。其次，存儲系統(tǒng)的管理網(wǎng)絡(luò)應(yīng)當(dāng)在邏輯上與其他網(wǎng)絡(luò)隔離，這樣降低了管理難度，增強(qiáng)了安全性。IP網(wǎng)絡(luò)分段可以通過路由器或防火墻的基于IP地址的包過濾功能、交換機(jī)的基于MAC地址的VLAN和端口級的安全措施來實現(xiàn)。最后，控制對設(shè)備的訪問和FC開關(guān)的布線，以保證存儲設(shè)施得到保護(hù)。如果一個設(shè)備被一個未授權(quán)的用戶進(jìn)行了物理訪問。那么所有其他已制定的安全措施就會失效。

    3．2．3數(shù)據(jù)加密

    保護(hù)數(shù)據(jù)安全的最重要的一方面是保護(hù)存儲陣列中的數(shù)據(jù)，這方面的主要威脅是數(shù)據(jù)被篡改和存儲介質(zhì)丟失。防范措施是加密存儲在存儲介質(zhì)上的數(shù)據(jù)或加密即將傳送的數(shù)據(jù)；在數(shù)據(jù)生命周期結(jié)束時將數(shù)據(jù)徹底從硬盤上清除，使其不能恢復(fù)。數(shù)據(jù)應(yīng)當(dāng)在生成時盡快加密，如果在主機(jī)上不能實施加密，可以在主機(jī)和存儲介質(zhì)之間部署加密設(shè)備加密數(shù)據(jù)，這樣可以保護(hù)目標(biāo)設(shè)備中靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)。

    3．3備份、恢復(fù)和存儲安全域

    備份涉及到將數(shù)據(jù)從一個存儲陣列復(fù)制到備份介質(zhì)，該安全域的威脅有假冒備份恢復(fù)站點的合法身份進(jìn)行篡改數(shù)據(jù)、網(wǎng)絡(luò)窺探和DOS攻擊。防范方法主要是提高備份軟件安全性，制定好存儲備份環(huán)境的安全配置，嚴(yán)格控制遠(yuǎn)程備份軟件的使用。

4 結(jié)語

    醫(yī)學(xué)院校信息化的高速發(fā)展，對數(shù)據(jù)中心提出了更高的要求。通過對數(shù)據(jù)中心安全情況進(jìn)行分析，我們提出了數(shù)據(jù)中心三級安全區(qū)域的劃分以及較完備的防范措施。為數(shù)據(jù)中心提供了安全保障。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：數(shù)據(jù)中心安全域劃分與防護(hù)

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155323.html