一种对数据中心运维安全管控方法及装置与流程

1.本发明属于数据运维技术领域，具体涉及一种对数据中心运维安全管控方法及装置。


背景技术：

2.随着网络安全越来越被重视，尤其是大型的数据中心，越来越多的网络安全设备被采购使用，例如态势感知、安全运营中心(soc)、日志分析平台、行为分析平台、流量分析平台、网闸等，这些设备都有各自擅长的防御能力，但是没有形成统一的管理，管理成本高，缺乏串联这些工具的统一平台。
3.随着应用的更迭和网络规模的变化，对于所辖区域内的资产和应用的情况存在掌握不完全的情况，无法清晰的知道诸如资产的开放端口、开放服务、操作系统类型、设备类型、厂商、型号等等，更无法了解到对应的安全状态。
4.大数据分析技术在各个行业中已经具备了有效应用，在信息安全领域，通过对大数据的分析技术，可以改变当前“黑客主动攻击、企业被动防御”的恶劣环境，这需要系统有海量的安全数据积累，以及对安全大数据中的数据挖掘以及安全可视化等技术，将挖掘出来的重要信息联动到当前的安全防护体系中来。
5.在过去的系统建设中更多考虑从数据中直接看到结果，在实际业务场景中更多应该由安全分析人员综合各类系统、工具所产生的结果进行深度分析和综合研判，过去这类帮助分析人员的分析工具或产品严重缺失，造成过度依赖于专家力量，无法形成阶梯化的团队力量，保障整个业务的安全、稳定、健康发展。在过去业务工作中，更多依赖黑ip/域名进行发现，这些信息往往来自于行业内部的自主发现，外部威胁情报严重不足。不仅如此，业务工作中的分析、溯源等，目前依然依赖本地采集的数据，大部分集中在流量数据等，而威胁方基本都存活在互联网世界中，缺乏第三方情报数据，包括dns、whois、url、样本md5等多种互联网数据，只能造成业务工作处于被动。


技术实现要素：

6.为了解决上述问题，本发明提供了一种对数据中心运维安全管控方法及装置，以解决当前大型数据中心运维管控安全性较差的技术问题。
7.本发明的一种对数据中心运维安全管控装置的技术方案是：
8.一种对数据中心运维安全管控装置，包括展现层、应用层、服务层、数据层及基础设施层；所述展现层采用jsp/servlet、html及css技术构建功能可视化操作界面，用于用户通过浏览器进行访问；所述服务层采用spring boot实现核心系统服务组件化，实现安全管控服务、高危阻断服务及授权通知服务；所述数据层包括系统支撑数据、缓存数据及消息队列；所述基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设备、安全防控设备及外围接口，所述统一开放平台的数据源为：从i6000获取的检修工单数据、在系统上配置的数据源信息、通过统一权限获取的用户数据；所述服务器包括
数据库服务器、安全管控服务器、管理控制台及前置机。
9.作为对上述技术方案的进一步改进，所述系统支撑数据采用mysql5.7数据库，所述缓存数据采用redis，所述消息队列采用rabbitmq。
10.作为对上述技术方案的进一步改进，所述安全防护管理包括监控引擎、高危行为识别、高危行为管控、关键数据保护、行为审计和自我防护引擎，所述行为审计包括事中告警和事后溯源。
11.作为对上述技术方案的进一步改进，所述安全配置管理包括事前授权配置、高危规则配置管理、关键数据表配置、用户权限管理及用户账号的主动发现。
12.作为对上述技术方案的进一步改进，所述系统管理包括权限管理、用户管理、机构管理、系统配置、系统监控管理及系统日志管理；所述外围接口包括统一权限平台、短信平台及内网门户系统，所述数据库安全管控平台与外围接口进行集成。
13.作为对上述技术方案的进一步改进，应用层设置为数据库安全管控平台，提供系统前端管理界面，通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理；其支持虚拟化环境部署，平台各组件工具均基于基础云平台进行部署，各功能组件采用主备或集群方式，通过管理控制台实现策略配置和事前授权，通过安全管控服务器识别高危行为，前置机实时监测并阻断高危行为；所述管理控制台和安全管控服务器采用集群部署；数据库服务器采用主备的方式部署。
14.本发明的一种对数据中心运维安全管控方法的技术方案是：
15.一种对数据中心运维安全管控方法，应用层设置为数据库安全管控平台，提供系统前端管理界面，通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理；其支持虚拟化环境部署，平台各组件工具均基于基础云平台进行部署，各功能组件采用主备或集群方式，通过管理控制台实现策略配置和事前授权，通过安全管控服务器识别高危行为，前置机实时监测并阻断高危行为；所述管理控制台和安全管控服务器采用集群部署；数据库服务器采用主备的方式部署。
16.本发明提供了一种对数据中心运维安全管控方法及装置，相比于现有技术，其有益效果在于：
17.本发明的对数据中心运维安全管控装置总体架构遵循soa体系，采用mvc架构、三层b/s模式，基于模块化、组件技术进行开发，采用平台化服务的模式，支持各类模块、系统的接入，具有极大开放性、快速扩展能力，在系统总体架构设计上，将各种数据安全信息化应用作为一个整体进行规划，采用分层设计思想，实现“数据、管理、服务、应用相对分离”的架构原则，以应用支撑平台为基础，逐层建立起可持续发展的整体应用架构，同时将各类应用系统按照应用规范有机组织起来，纳入整体应用架构之中共同构成数据安全管控平台架构，通过不同应用在同类层次上共用基础功能模块，实现不同应用之间更好的信息共享、应用整合，达到既整合已有的信息化成果、降低系统建设成本，又减少管理维护复杂度，并可持续发展的长期建设目标，系统能够对用户的数据操作行为进行监控，确保所有数据操作都在监控引擎控制范围内，保证数据安全，便于后期溯源。
附图说明
18.图1是本发明的对数据中心运维安全管控装置的技术架构图；
19.图2是本发明的对数据中心运维安全管控装置的数据架构图；
20.图3是本发明的对数据中心运维安全管控装置的逻辑部署图；
21.图4是本发明的对数据中心运维安全管控装置的物理部署图。
具体实施方式
22.下面结合附图及具体实施方式对本发明作进一步详细描述：
23.本发明的对数据中心运维安全管控装置的具体实施例，如图1至图4所示，包括展现层、应用层、服务层、数据层及基础设施层；展现层采用jsp/servlet、html及css技术构建功能可视化操作界面，用于用户通过浏览器进行访问；服务层采用spring boot实现核心系统服务组件化，实现安全管控服务、高危阻断服务及授权通知服务；数据层包括系统支撑数据、缓存数据及消息队列；基础设施层包括统一开放平台、中间件、关系数据库、缓存数据库、操作系统、服务器、网络设备、安全防控设备及外围接口，统一开放平台的数据源为：从i6000获取的检修工单数据、在系统上配置的数据源信息、通过统一权限获取的用户数据；服务器包括数据库服务器、安全管控服务器、管理控制台及前置机。
24.本实施例中，系统支撑数据采用mysql5.7数据库，缓存数据采用redis，消息队列采用rabbitmq。安全防护管理包括监控引擎、高危行为识别、高危行为管控、关键数据保护、行为审计和自我防护引擎，行为审计包括事中告警和事后溯源。安全配置管理包括事前授权配置、高危规则配置管理、关键数据表配置、用户权限管理及用户账号的主动发现。系统管理包括权限管理、用户管理、机构管理、系统配置、系统监控管理及系统日志管理；外围接口包括统一权限平台、短信平台及内网门户系统，数据库安全管控平台与外围接口进行集成。应用层设置为数据库安全管控平台，提供系统前端管理界面，通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理；其支持虚拟化环境部署，平台各组件工具均基于基础云平台进行部署，各功能组件采用主备或集群方式，通过管理控制台实现策略配置和事前授权，通过安全管控服务器识别高危行为，前置机实时监测并阻断高危行为；管理控制台和安全管控服务器采用集群部署；数据库服务器采用主备的方式部署。
25.本实施例中，前端展现：采用jsp/servlet、html、css等技术，构建功能可视化操作界面，用户通过pc端浏览器进行访问；应用层：提供系统前端管理界面，通过调用服务层接口实现前端元数据管理、安全配置管理、安全防护管理等应用；服务层：采集spring boot实现核心系统服务组件化，实现安全管控服务、高危阻断服务、授权通知服务；数据层：关系数据库采用mysql5.7、缓存数据库采用redis、消息服务采用rabbitmq；基础设施层：提供的平台的基础软硬件设施，主要包括统一开放平台、中间件、数据库、操作系统、服务器、网络等。业务架构：数据库安全管控平台提供安全配置管理、安全防护管理、元数据管理、系统管理等功能模块，并与统一权限、门户、短信平台、数据资源目录进行集成，支撑事前审核、事中控制、事后审计全过程管控。数据架构：数据库运维安全管控平台的数据源主要为：从i6000获取的检修工单数据、在系统上配置的数据源信息、从统一权限获取的用户数据，系统再根据检修工单内容与数据源信息，解析获取具备数据库操作的权限信息，实现高危行为阻断。逻辑部署：数据库安全管控平台支持虚拟化环境部署，平台各组件工具均基于基础云平台进行部署，各功能组件采用主备或集群方式避免单点故障，管理人员通过管理控制台实现策略配置和事前授权，通过安全管控服务识别高危行为，运维人员通过前置机连接数据库，
前置机实时监测并阻断高危行为。物理部署：系统部署在省公司内网中，由数据库服务器、安全管控服务服务器、管控控制台服务器、前置机服务器组成。数据库服务器：部署数据库软件，用于存储数据库运维安全管控平台的系统支撑数据；安全管控服务服务器：部署后台各类安全管控服务程序，支撑前端管控控制台用于；前置机：用于为用户提供操作平台的服务器。
26.本发明的对数据中心运维安全管控装置总体架构遵循soa体系，采用mvc架构、三层b/s模式，基于模块化、组件技术进行开发，采用平台化服务的模式，支持各类模块、系统的接入，具有极大开放性、快速扩展能力，在系统总体架构设计上，将各种数据安全信息化应用作为一个整体进行规划，采用分层设计思想，实现“数据、管理、服务、应用相对分离”的架构原则，以应用支撑平台为基础，逐层建立起可持续发展的整体应用架构，同时将各类应用系统按照应用规范有机组织起来，纳入整体应用架构之中共同构成数据安全管控平台架构，通过不同应用在同类层次上共用基础功能模块，实现不同应用之间更好的信息共享、应用整合，达到既整合已有的信息化成果、降低系统建设成本，又减少管理维护复杂度，并可持续发展的长期建设目标，系统能够对用户的数据操作行为进行监控，确保所有数据操作都在监控引擎控制范围内，保证数据安全，便于后期溯源。
27.本发明的对数据中心运维安全管控方法的具体实施例，应用层设置为数据库安全管控平台，提供系统前端管理界面，通过调用服务层实现前端元数据管理、安全配置管理、安全防护管理及系统管理；其支持虚拟化环境部署，平台各组件工具均基于基础云平台进行部署，各功能组件采用主备或集群方式，通过管理控制台实现策略配置和事前授权，通过安全管控服务器识别高危行为，前置机实时监测并阻断高危行为；所述管理控制台和安全管控服务器采用集群部署；数据库服务器采用主备的方式部署。
28.以上仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。