构建数据安全防护的总体思路是以数据为中心。
数据中心系统的总体设计思想是以数据为中心,按照中心系统数据的内在关系进行划分。包括基础设施层和信息资源层。它由五部分组成:应用支撑层、应用层、支撑系统。如下:
数据中心总体架构
数据中心系统总体架构
数据中心整体技术规划从顶层架构和设计技术路线和方法,确保网络、数据资源、应用系统、安全系统等要素形成有机整体,实现企业(组织)数据资源管理联动并及时监控、汇总和分析的信息。具体各层介绍如下:
(1)基础设施层
基础设施层是指支撑整个系统系统的基础支撑,包括机房、服务器、存储等。、通讯环境网络、各种系统软硬件。
(2)信息资源层
信息资源层包括数据中心的各种数据、数据库和数据仓库。整个数据中心,包括资源层规划信息和数据流程定义,为数据中心提供了统一的数据交换平台。
(3)应用支撑层
应用支撑层根据组件设计思想和提出的需求复用,构建应用层所需的各种组件和设计,包括第三方购买的组件。
(四)应用层
应用层是指为数据中心定制开发的应用系统。它包括标准构建应用程序、收集和集成应用程序以及数据服务。管理和运营应用程序和门户(包括内联网门户和外联网门户)服务于不同的受众。
(五)支撑体系
支撑体系包括标准规范体系、运维管理体系、安全保障体系和备份容灾体系。备份和容灾系统依赖于传统数据中心系统中的安全系统。随着数据健康状况的改善,灾难恢复和备份已成为自己的系统。安全保障体系重点关注数据中心的立体安全防护,备份容灾体系重点关注数据中心的数据和容灾。