一种实现最高级别安全信息系统管理方法.docVIP

一种实现最高级别安全信息系统管理的方法 　　[摘 要] 日益严峻的安全威胁对信息系统的安全管理工作提出了更加严格的要求,通过双机冗余、同城容灾、异地容灾方案,信息系统可以免除各类灾难对信息的破坏,备份加密避免了信息的泄露,而双因素认证加强了访问控制,这些方案的有效结合,形成一套高级别的信息系统安全管理机制。 　　[关键词] 信息系统安全管理;冗余系统;备份加密 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2009 . 21 . 013 　　[中图分类号]TP393;C931.6 [文献标识码]A[文章编号]1673 - 0194(2009)21 - 0045 - 02 　　 　　1引 言 　　 　　信息系统管理中的安全性问题是一个既重要又复杂的话题。信息系统中最重要的是信息,与固定价值的系统设备相比,信息的价值完全可以用“无法衡量”来描述。长期以来,为了确保这些无价的数据信息,各个机构都投入了大量的人力物力,也在各个层面做了实际的尝试。时至今日,信息系统安全性面临的各种威胁发生了变化,而各种机构也在积极应对。通过一个金融机构构建高级别安全信息本文系统管理的例子,来介绍各种高可靠、高可用的解决方案。 　　 　　2信息系统对安全性方面的高要求 　　 　　安全威胁无刻不在,地震、海啸、洪水、人为灾难等对信息系统的破坏常常带来无法挽回的后果[1]。与此同时,经济的全球化进程以及人类经济活动的日益频繁,对金融机构的业务运行和信息管理系统提出了越来越高的安全管理要求。 　　以一个金融机构的信息系统为例,以目前的技术发展情况,我们设计了一种实现最高级别安全信息系统管理的方法。金融机构信息系统中存放的数据信息涉及金融财产,因此需要确保它的高安全性、高可靠性和高可用性。从目前的情况来看,一般大型金融机构的高可用性都要求在99.999%以上,如表1所示。 　　3 容灾方案提供最高级别的信息系统可用性 　　 　　为了降低关键业务运行风险、最大限度地保护业务数据的实时性、完整性和一致性,增强数据中心的可用性和业务规划的灵活性以及增强企业的核心竞争能力,目前金融机构一般都通过容灾系统的搭建来达到提高信息系统可用性的目的。 　　 　　根据不同的容灾能力,从简单到复杂,一共有3种容灾方案供金融机构信息系统选择:双机冗余、同城容灾和异地容灾,如图1所示。 　　 　　3.1 双机冗余 　　支撑业务运行的在线系统,通过Cluster软件形成双机冗余的运行机制。双机冗余服务器解决方案比较简单,目前主流的服务器厂商都可以提供。它所采用的是两台配置完全一样的服务器系统,当一台机器出现故障的时候,另外一台机器接替其工作,保证系统的稳定工作。同时,当一台机器承担的压力超过它的上限时,另一台机器还可以做负载平衡工作。 　　3.2 同城容灾 　　双机冗余解决了同一个数据中心内的服务器安全性,但是,如果该数据中心发生数据灾难,那么,两台服务器同时被毁坏的可能性非常大。因此,在同一个城市范围内,可以考虑采用同城容灾的解决方案。在60km距离以内存储区域网(SAN,一种提供高性能的服务器存储网络)可以通过超长波(SFP,Small Factor Plugable)直接连接起来。现在国内外同城容灾解决方案中这种连接方式非常普遍。这种连接方式的优点是成本低、性能好、迟延低。缺点是裸光纤的使用效率低。此方式适用于支持同城异地、同步容灾解决方案。 　　3.3 异地容灾 　　同理,同城容灾只解决了同一城市之内多台服务器承载的信息系统的可靠性,如果该城市发生地震、海啸等大型地质灾害,那么同城容灾系统之中的信息系统将被完全毁坏。为了达到更高级别的安全性,可以考虑异地容灾的解决方案。 　　异地距离在数千公里以上,可以选择经由SDH的SAN长距离连接方式,这是目前在数千公里的距离上能够保证数据传送带宽的唯一方法。通过SDH可以设定长距离连接的数据带宽(如155Mbps、622Mbps、2.4Gbps等)。这种方式的优点是:性能好(数据传送速度不随传送距离降低)、光纤使用效率高(可与WDM合用来提高光纤使用效率)、SDH是一种非常普及的电信基础架构。缺点是成本高。此种方式适用于支持中、长距离的异步容灾解决方案。 　　 　　4加密备份防止数据泄露 　　 　　无论是双机冗余还是同城、异地容灾方案,都解决了在线的信息系统的安全可靠性,当信息系统运行一段时间之后,势必需要进行信息的离线保存即备份工作。备份的介质有磁盘和磁带两种,不管采用哪种方式,都建议金融机构进行加密的备份。 　　Symantec、HP、CommVault、BakBone和Atempo都在备份软件中增加了加密功能。不过,数据安全专家认