【技术实现步骤摘要】
一种数据中心安全管理方法
[0001]本申请涉及数据安全
,具体是一种数据中心安全管理方法。
技术介绍
[0002]信息化时代的环境下,网络系统的日趋复杂,使得网络管理难度加大,就连网站和网络维护所需要的人力成本也不断增加。在这些因素中,对带宽的要求和对网络系统的管理成为核心因素。在这种情况下,以资源外包的网络服务方式逐渐受到企业重视,专门提供网络资源外包,以及专业网络服务的Internet数据中心(IDC)应运而生,数据中心是互联网业内分工更加细化的一个必然结果。
[0003]正是因为IDC的重要性,造成了许多基于IDC的网络攻击行为的产生。从而,导致大规模的攻击流量严重地侵占了出口带宽,直接降低了IDC整体服务的可用性;垃圾流量挤占着大量的网络带宽,同时病毒的快速扩散和非法用户的接入导致用户资源面临极大的流失和破坏;层出不穷的黑客侵入行为,使IDC内托管的各主机系统面临极大的安全隐患;更严重的是,IDC内部各服务器系统向外部互联网络的访问控制相对宽松,一旦黑客控制某个主机系统,会迅速波及整个IDC。甚至有的...
【技术保护点】
【技术特征摘要】
1.一种数据中心安全管理方法,其特征在于,该方法包括配置系统、数据安全交互和数据安全管理;其中,所述配置系统包括:对数据中心和可信任的交互端配置安全管理系统,所述安全管理系统用于对所述数据中心进行数据安全管理,以及用于对所述可信任的交互端进行安全标识的标记;所述数据安全交互包括:所述安全管理系统对所述数据中心接收到的数据交互请求进行验证,当验证通过时,对发起该数据交互请求的交互端开放数据传输权限,否则,所述安全管理系统不对发起该数据交互请求的交互端开放数据传输权限;所述数据安全管理包括:所述安全管理系统对通过验证的数据交互请求对应的交互端传输的数据进行缓存,并进行数据安全分析,当数据安全分析通过时,将该数据进行后续处理,否则,限制该数据的读写;还包括:所述安全管理系统对通过数据安全分析通过的数据进行加密处理,并存储于数据中心的存储空间内。2.根据权利要求1所述的数据中心安全管理方法,其特征在于,所述安全管理系统包括:标识设置模块、请求验证模块、传输控制模块、数据缓存模块、安全分析模块和加密存储模块;所述标识设置模块,用于对可信任的交互端标记安全标识;所述请求验证模块,用于对接收到的数据交互请求进行验证;所述传输控制模块,用于对通过数据请求验证的数据交互请求对应的交互端开放数据传输权限;所述数据缓存模块,用于对通过具有数据传输权限的交互端传输的数据进行缓存;所述安全分析模块,用于对所述数据缓存模块中缓存的数据进行数据安全分析;所述加密存储模块,用于对通过数据安全分析的数据进行加密处理,并存储于数据中心的存储空间内。3.根据权利要求1或2所述的数据中心安全管理方法,其特征在于,所述的对所述数据中心接收到的数据交互请求进行验证具体包括:所述安全管理系统接收数据交互请求;对接收到的所述数据交互请求进行数据解析,获取该数据交互请求对应的交互端的设备数据;比对确认所述设备数据中是否具有安全标识,当所述设备数据中具有安全标识时,定义该数据交互请求通过验证,否则,定义该数据交互请求未通过验证。4.根据权利要求3所述的数据中心安全管理方法,其特征在于,所述的对接收到的所述数据交互请求进行数据解析之后,还包括:对该数据交互请求进行特征遍历和比对,分析该数据交互请求中数据请求类型和对应的数据内容和/或数据特征是否匹配;当所述设备数据中具有安全标识且所述数据交互请求中数据请求类型和对应的数据内容和/或数据特征匹配时,定义该数据交互请求通过验证,否则,定义该数据交互请求未通过验证;其中,所述特征特...
【专利技术属性】
技术研发人员:李咏怡,彭志飞,
申请(专利权)人:广州未来技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。