数据中心安全架构

构建数据安全防护的总体思路是以数据为中心。

数据中心系统的总体设计思想是以数据为中心，按照中心系统数据的内在关系进行划分。包括基础设施层和信息资源层。它由五部分组成：应用支撑层、应用层、支撑系统。如下：

数据中心总体架构

数据中心系统总体架构

数据中心整体技术规划从顶层架构和设计技术路线和方法，确保网络、数据资源、应用系统、安全系统等要素形成有机整体，实现企业（组织）数据资源管理联动并及时监控、汇总和分析的信息。具体各层介绍如下：

（1）基础设施层

基础设施层是指支撑整个系统系统的基础支撑，包括机房、服务器、存储等。、通讯环境网络、各种系统软硬件。

（2）信息资源层

信息资源层包括数据中心的各种数据、数据库和数据仓库。整个数据中心，包括资源层规划信息和数据流程定义，为数据中心提供了统一的数据交换平台。

（3）应用支撑层

应用支撑层根据组件设计思想和提出的需求复用，构建应用层所需的各种组件和设计，包括第三方购买的组件。

（四）应用层

应用层是指为数据中心定制开发的应用系统。它包括标准构建应用程序、收集和集成应用程序以及数据服务。管理和运营应用程序和门户（包括内联网门户和外联网门户）服务于不同的受众。

（五）支撑体系

支撑体系包括标准规范体系、运维管理体系、安全保障体系和备份容灾体系。备份和容灾系统依赖于传统数据中心系统中的安全系统。随着数据健康状况的改善，灾难恢复和备份已成为自己的系统。安全保障体系重点关注数据中心的立体安全防护，备份容灾体系重点关注数据中心的数据和容灾。