國富安電子因特網數據中心(IDC)安全解決方案
隨著信息化建設的推進,企業信息化及電子商務迅速發展,為IDC(Internet Data Center因特網數據中心)的發展帶來了新的契機。
隨著信息化建設的推進,企業信息化及電子商務迅速發展,為IDC(Internet Data Center因特網數據中心)的發展帶來了新的契機。但是眾多IDC之間激烈競爭要求IDC們能夠提供給用戶更多的服務。由于IDC中的應用系統存放著許多重要和敏感的數據,而對IDC的訪問又十分的頻繁和不固定,這給IDC的安全運營帶來了很大的隱患。
由于IDC中的應用系統存放著許多重要和敏感的數據,而對IDC的訪問又十分的頻繁和不固定,這給IDC的安全運營帶來了很大的隱患,這主要體現在以下幾個方面:
Ø 身份認證:IDC托管了大量的業務系統,每天對這些系統的維護操作十分頻繁。一旦發生冒用用戶身份進行的系統破壞,所產生的影響是難以想象的。因此,必須建立強健的身份認證方式,保證僅有合法的用戶可以進行授權的操作。
Ø 信息的機密性:IDC中保存了大量的企業機密數據,這些數據的安全關系到企業的核心競爭力。系統通過開放的互聯網在傳輸敏感、機密信息數據時,有可能在傳輸過程中被截取,被非法用戶加以利用。這些都對IDC的運營安全產生重大隱患。必須建立有效地加密機制,保證這一過程的數據機密性。
Ø 信息的完整性:在保證信息機密性的同時,還需要保證敏感數據的完整傳輸。通過開放的互聯網,敏感數據在傳輸過程中很可能被惡意篡改,使得接收方不能得到完整的信息,從而極大削弱了IDC的作用。
Ø 信息的不可抵賴性:不同用戶每天對IDC的維護操作很有可能引發大量的系統問題。如何建立有效地跟蹤機制,保證所有用戶的操作都能夠有效地記錄和追溯,防止用戶行為抵賴,是IDC運營安全的重要保證。
方案簡介
針對數據中心(IDC)存在的現實需求,北京國富安電子商務安全認證有限公司推出了基于PKI技術的、易于實施的、完善的數據中心(IDC)安全解決方案。利用國富安CA作為權威、可信、公正的第三方認證中心,為IDC構建基于PKI/CA技術的信任基礎平臺。通過采用國富安公司提供的SSL安全網關和數字證書服務,可實現用戶與系統之間的身份確認、數據傳輸的機密性、完整性和對信息發送的不可抵賴性等安全保障。
如圖所示,通過在數據中心(IDC)中布署SSL安全網關,可為IDC系統的網絡數據訪問與傳輸提供身份認證和信息加密。安全認證網關是基于數字證書和SSL技術實現的獨立安全系統,能夠保障數據中心(IDC)中各種后臺應用系統的安全數據傳輸。通過靈活的多級權限訪問控制來保障數據的訪問合法性。通過SSL安全網關代理對身份認證、傳輸加密、訪問控制和日志記錄等一系列功能滿足了系統的信息安全需求,為IDC信息化安全建設提供了可靠保障。
通過數據中心(IDC)安全解決方案,利用國富安CA認證中心為系統用戶頒發數字證書,且在IDC中部署SSL安全網關,可以解決整個IDC中應用服務系統的安全需求。在用戶進行系統登錄時采用數字證書完成與SSL安全網關的雙向認證;SSL安全網關根據用戶身份給予相應授權,實現訪問控制,并建立安全通道;為防止事后信息抵賴,用戶在向系統提交任何敏感數據及行為操作時都需要進行數字簽名,由SSL安全網關代理進行簽名驗證并解密數據,再把解密后的數據轉發給相應的后臺應用系統進行處理。
數據中心(IDC)安全解決方案可為IDC中所有的WEB服務系統提供高信息的安全保障,并提高了數據中心對外的信任度。
没有评论:
发表评论