【技术实现步骤摘要】
一种基于数据驱动的数据中心安全监测系统和方法
[0001]本说明书涉及数据加密领域,特别涉及一种基于数据驱动的数据中心安全监测方法和系统。
技术介绍
[0002]近年来,大数据、云计算迅猛发展,带来对数据安全更高要求。关于促进云计算创新发展培育信息产业新业态的意见,意见中提出:在现有信息安全保障体系基础上,结合云计算特点完善相关信息安全制度,强化安全管理和数据隐私保护,增强安全技术支撑和服务能力,建立健全安全防护体系,切实保障云计算信息安全。充分运用云计算的大数据处理能力,带动相关安全技术和服务发展。
[0003]但目前,作为大数据、云计算的基础设施——数据中心的安全还停留在较低的水平,数据中心通常采用防火墙、入侵检测、病毒防范和防DDOS攻击等传统的安全手段,这些手段只能在基础层面上对数据中心起到安全防范的作用,但对于未知病毒、内部人员的恶意破坏很难起到决定性的防范作用。从另外一个角度来看,数据的最大威胁来源于操作系统和数据库,如果不从这两个本质的角度上去考虑安全问题就无法得到最实质性的安全保障。
[000...
【技术保护点】
【技术特征摘要】
1.一种基于数据驱动的数据中心安全监测系统,其特征在于,系统搭建数据中心,数据中心还包括:数据池,用于存放进入到数据中心的加密文件;防火墙,用于封闭数据池空间,隔离数据池中的文件与计算机上的非加密文件;监测栅,防火墙上设置有至少一个的监测栅,通过开合监测栅实现加密文件输出以及待加密文件输入;可视化平台,用于获取多个监测栅的开合频率。2.如权利要求1所述的一种基于数据驱动的数据中心安全监测系统,其特征在于,所述数据中心还包括与所述监测栅数量相同的加密单元,通过所述加密单元对进入到数据中心的文件进行加密处理,包括,通过在文件上设置加密界面,所述加密界面通过输入对应密钥进行解密。3.如权利要求1所述的一种基于数据驱动的数据中心安全监测系统,其特征在于,所述数据中心还包括解密单元,所述解密单元用于存放所述加密单元生成的密钥。4.如权利要求1所述的一种基于数据驱动的数据中心安全监测系统,其特征在于,所述监测栅基于在防火墙上开设至少一个的通道,其中通道包括:所述防火墙通过围栏式代码划分空白地址作为数据池,在围栏式代码中插入至少一个的通道代码,所述通道代码的两端均设置有第一连接段,所述通道代码中间设置为空白段,所述监测栅的两端设置有第二连接段,所述第一连接段与所述第二连接段适配连...
【专利技术属性】
技术研发人员:徐一忠,陈晗,姜裕华,姚秋良,
申请(专利权)人:浙江海瑞网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。