数据中心安全策略的体系架构与功能分析

    为了避免隐患或者不安全数据和操作造成的数据受损范围的扩大，当发现数据中心存在隐患或者不安全数据和操作时，必须进行数据隔离，禁止所有用户对相关数据的请求，在数据修复之后解除隔离，从而有效地避免在数据恢复阶段由于数据共享导致的数据中心受损范围的扩大，包括物理隔离技术和软件隔离技术两个层面。主要策略包括以下方面：

    ①隔离的完整性

    数据隔离仅对受损数据有效，而不影响用户合法的数据请求，同时，数据隔离的粒度要尽可能的小，数据项级别要达到元组级或者元素级。

[page]    ②隔离的有效性

    除了受损数据恢复进程，任何用户请求都不能直接访问受损数据， 即使是请求中子查询操作也应该被隔离。

    ③隔离的效率

    隔离数据不需占用太多的系统空间资源，同时，受损数据的隔离应具有较高的执行效率，且不会对数据中心的系统性能造成较大的影响。

    （2）数据恢复（Data Reconstruction）

    数据隔离恢复层应该具有较强的自愈性，能够及时自动修复受损的数据，以保证数据中心系统的稳定性和数据的完整性。

    2.4 数据安全备份层

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!