@Haggard
2年前 提问
1个回答

平台管理安全包括哪些

delay
2年前

平台管理安全包括:

  • 补丁管理:提供补丁的验证方式,有效验证补丁的功能、作用及安装后的影响;支持自动回退功能,针对补丁安装过程失败的情况,可显示告警并可自动回退。

  • 漏洞管理:建立大数据基础软件的漏洞库,保持与通用漏洞披露、国家信息安全漏洞共享平台、中国国家信息安全漏洞库的联系;时刻关注大数据组件开源社区、权威论坛,确保及时获取0DAY漏洞信息,将大数据基础软件漏洞检查工作纳入合规检查流程。

  • 元数据管理:对过期和无用的元数据应及时销毁;为了有效落实元数据运行维护工作,应按要求对人员分工和职责进行安排,并在日常管理中严格按职责要求对各个角色的人员进行考核;元数据提供安全处理策略配置和版本管理,处理过程中用到的密钥的版本管理和存储管理都由其统一管理,保存到特定的安全位置,一般只由去隐私处理模块和还原处理模块调用。

  • 日志审计:所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制权限,只有管理员才有删除权限。

  • 配置管理:大数据基础软件的各个组件的端口应严格限制其开放范围,否则会导致集群遭受安全攻击;重要端口应通过统一网络策略隔离,对能够访问集群的源IP地址进行限制;提供大数据参数配置集群同步功能,提供对安全配置的查询和修改,以及备份和恢复功能。