Kiến trúc an ninh, bảo mật

Một phần của tài liệu NGHIÊN CỨU CƠ SỞ KHOA HỌC VÀ THỰC TIỄN XÂY DỰNG VÀ HOÀN THIỆN KHUNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG QUỐC GIA VÀ XÂY DỰNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG (Trang 89 - 93)

III NỘI DUNG NGHIÊN CỨU VÀ KẾT QUẢ ĐẠT ĐƯỢC

3. Khung kiến trúc CSDL Môi trường Quốc gia

3.5 Kiến trúc an ninh, bảo mật

3.5.1 Mục tiêu và nguyên tắc về an toàn và bảo mật thơng tin

a) Mục tiêu:

- Tính bí mật: Tài sản của hệ thống chỉ được truy cập bởi những người có thẩm quyền. Các loại truy cập gồm có: đọc, xem, in ấn, sử dụng chương trình hoặc hiểu biết về sự tồn tại của một đối tượng trong tổ chức. Tính bí mật có thể được bảo vệ nhờ việc kiểm soát truy cập (Theo nhiều cách khác nhau) hoặc nhờ các thuật tốn mã hóa dữ liệu. Kiểm sốt truy cập chỉ có thể được thực hiện với các hệ thống phần cứng vật lý. Còn đối với các dữ liệu cơng cộng thì thường phương pháp hiệu quả là các phương pháp của mật mã học.

- Tính tồn vẹn dữ liệu: Tài sản của hệ thống chỉ được thay đổi bởi những người có thẩm quyền.

- Tính sẵn dùng: Tài sản ln được sẵn sàng sử dụng bởi những người có thẩm quyền.

b) Nguyên tắc:

- Việc thẩm định bảo mật phải là khó và cần tính tới các tình huống, khả năng tấn cơng có thể thực hiện.

3.5.2 Kiến trúc cơng nghệ, an ninh, bảo mật

Kiến trúc cơng nghệ cung cấp cái nhìn tổng qt về các thành phần cơng nghệ cơ bản, mối liên hệ với hợp phần khác, cụ thể là hợp phần kiến trúc dữ liệu, ứng dụng.

Việc xây dựng kiến trúc tạo điều kiện ứng dụng CNTT sẽ vừa căn cứ theo tiêu chuẩn chung của công nghệ, lại vừa linh hoạt điều chỉnh cho phù hợp với đặc thù của từng lĩnh vực cụ thể.

Mơ hình tổng qt về cơng nghệ cho hệ thống thơng tin được thể hiện phân cấp và phân loại bao gồm các thành phần cơ bản:

Mơ hình tổng qt các khối công nghệ cho hệ thống trong kiến trúc An ninh bảo mật Dịch vụ thơng tin

Kiểm sốt định Nền tảng tích hợp Nền tảng nghiệp vụ thơng minh

danh và truy cập

Hệ thống và nền tảng

Nền tảng hệ thống Nền tảng ứng dụng Nền tảng phát triển

Kiểm soát đe dọa

và xâm nhập Dữ liệu

Công nghệ lưu trữ Đám mấy lưu trữ …

Kiểm sốt tính

bảo mật và tồn Cơ sơ hạ tầng

vẹn Nền tảng phần cứng Nền tảng mạng Dịch vụ cơ sở hạ tầng H th n g t u c h u ẩn , q u y ch u ẩn v c ơ n g n g h

Hình: Mơ hình tổng qt các khối cơng nghệ cho hệ thống trong kiến trúc

Mơ hình này có thể được tùy biến, mở rộng để phù hợp với nhu cầu của lĩnh vực Mơi trường.

- Nhóm cơng nghệ: đại diện cho một tầng kỹ thuật công nghệ, hỗ trợ xây dựng, trao đổi và cung cấp các thành phần dịch vụ của hệ thống thơng tin.

- Mỗi nhóm cơng nghệ bao gồm các hạng mục cơng nghệ và thành phần công nghệ. - Hạng mục cơng nghệ: Phân loại cấp thấp hơn của nhóm cơng nghệ và các tiêu chuẩn liên quan đến các nghiệp vụ hoặc chức năng công nghệ.

Mỗi hạng mục công nghệ bao gồm một hoặc nhiều thành phần cơng nghệ. Trong đó:

- Dịch vụ thơng tin: xác định, cung cấp các khung công nghệ cho ứng dụng và việc quản lý hệ thống thông tin nghiệp vụ.

+ Nền tảng nghiệp vụ thông minh: cung cấp các kỹ thuật trên máy tính, được sử dụng để đồng nhất, trích xuất và phân tích các dữ liệu nghiệp vụ.

+ Nền tảng tích hợp: xác định các cơng nghệ, giải pháp trên máy tính để tích hợp các dữ liệu với các ứng dụng nghiệp vụ của tổ chức, đảm bảo hiệu năng làm việc của các hệ thống thông tin, tính đồng nhất của dữ liệu.

- An ninh, bảo mật: xác định tập hợp các cơng nghệ cung cấp khung kiểm sốt an ninh cho tất cả các công nghệ ở các dịch vụ cơng nghệ khác.

+ Kiểm sốt định danh và truy cập: xác định các cá nhân trong hệ thống và kiểm soát truy cập các nguồn tài nguyên trong hệ thống, bằng cách hạn chế truy cập dựa trên các định danh đã được thiết lập của cá nhân.

+ Kiểm soát nguy cơ và xâm nhập: xác định các nền tảng được sử dụng để ngăn chặn sự tái diễn, hay sự cố an ninh bằng cách kiểm soát nguy cơ mất an ninh và các lỗ hổng bảo mật.

+ Kiểm sốt tính bảo mật và tồn vẹn: Kiểm sốt tính bảo mật và tồn vẹn đề cập đến các nền tảng và công nghệ được sử dụng để bảo vệ bí mật và xác thực của thơng tin.

- Dữ liệu: Xác định tập hợp các công nghệ liên quan đến lưu trữ dữ liệu, sử dụng phát triển hệ thống... phù hợp với tính chất, mục tiêu và tập nhìn của dữ liệu ở hiện tại và tương lai.

- Hệ thống và nền tảng: xác định tập hợp các hệ thống, ứng dụng và công nghệ nền tảng phát triển; cung cấp khung thực hiện cơ bản cho các công nghệ ở mức cao hơn.

+ Nền tảng hệ thống: xác định các phần mềm chạy trên phần cứng máy tính, quản lý nguồn tài nguyên và cung cấp các dịch vụ phổ biến để thực thi các phần mềm ứng dụng khác ở mức cao hơn.

+ Nền tảng ứng dụng: xác định các phần mềm ứng dụng chạy trên nền tảng hệ thống, cung cấp khung cơ bản và các dịch vụ để thực thi các phần mềm ứng dụng ở mức cao hơn.

+ Nền tảng phát triển: xác định các phần mềm và khung được sử dụng trong quá trình phát triển phần mềm ứng dụng.

- Mạng và cơ sở hạ tầng: xác định tập hợp các hệ thống, ứng dụng và công nghệ nền tảng phát triển; cung cấp khung thực hiện cơ bản cho các công nghệ ở mức cao hơn.

+ Nền tảng mạng: xác định các công nghệ được sử dụng cho việc truyền thông mạng thông tin giữa các thành phần ứng dụng và người sử dụng.

+ Dịch vụ cơ sở hạ tầng: xác định các dịch vụ mạng chia sẻ, được sử dụng để quản lý hoặc tích hợp các thành phần cơ sở hạ tầng khác.

+ Nền tảng phần cứng: xác định các thành phần thiết bị vật lý khác nhau của phần cứng máy tính, hoặc các hệ thống tích hợp; phần mềm nền tảng hệ thống có thể được cài đặt trên các thiết bị vật lý này.

3.5.3 Mơ hình triển khai ứng dụng trong phân vùng mạng

Hình: Mơ hình tổng quan phân vùng mạng

- Mỗi phân vùng bao gồm các trang thiết bị (máy chủ, lưu trữ, thiết bị mạng, thiết bị ngoại vi,..) có các chức năng riêng. Việc CHIA các phân vùng giúp các hệ thống thông tin có thể vận hành ổn định, đảm bảo hiệu năng và an ninh, bảo mật.

- Vùng kết nối mạng thơng tin: có chức năng kết nối các đơn vị khác trong ngành với hệ thống.

- Vùng kết nối Internet: điểm kết nối cho phép cung cấp các dịch vụ của hệ thống thơng tin cho cộng đồng (nếu có) và người dùng tại đơn vị khai thác thông tin, dịch vụ từ Internet.

- Vùng kết nối mạng lõi: kết nối các vùng trong hệ thống, là lớp nền tảng cho cả mạng nội bộ của đơn vị. Do đó, triển khai thiết bị để có thể chuyển mạch thơng tin với tốc độ cao nhất, đảm bảo khả năng mở rộng hệ thống mạng khi có nhu cầu.

- Vùng người dùng nội bộ: điểm kết nối cho phép người dùng trong đơn vị có thể truy cập hệ thống mạng, khai thác và sử dụng hệ thống thông tin.

- Vùng quản lý mạng/hệ thống thông tin: gồm các máy chủ, trang thiết bị giám sát, điều khiển, phục vụ mục đích quản lý tập trung hệ thống mạng, thông tin.

- Vùng cấp phát các dịch vụ trực tuyến: bao gồm hệ thống máy chủ cung cấp các dịch vụ trực tuyến, như: Cổng/trang thông tin điện tử, thư điện tử, thư viện điện tử, dịch vụ công trực tuyến,…

- Vùng lưu trữ, xử lý dữ liệu: bao gồm có hệ thống máy chủ phục vụ tích hợp, quản lý và các hệ thống lưu trữ dữ liệu.

- Các vùng mô tả theo lược đồ là cơ bản, giúp các đơn vị trong ngành có thể tham chiếu, chuẩn hóa mạng phục vụ hệ thống thơng tin của đơn vị. Tuy nhiên, số lượng vùng có thể nhiều hoặc ít hơn, tùy thuộc vào nhu cầu triển khai ứng dụng, dữ liệu, hay mức độ phức tạp trong tổ chức, địa điểm,… của đơn vị, sao cho việc chuẩn hóa mơ hình, triển khai thiết bị, phần mềm cơng nghệ mang lại hiệu năng tốt nhất cho hệ thống và đảm bảo hiệu quả đầu tư.

Một phần của tài liệu NGHIÊN CỨU CƠ SỞ KHOA HỌC VÀ THỰC TIỄN XÂY DỰNG VÀ HOÀN THIỆN KHUNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG QUỐC GIA VÀ XÂY DỰNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG (Trang 89 - 93)

Tải bản đầy đủ (DOC)

(174 trang)
w