基于數(shù)據(jù)安全管控平臺系統(tǒng)的設(shè)計

王君

（山東省市場監(jiān)管監(jiān)測中心 山東省濟南市 250014）

隨著信息時代的深化發(fā)展和信息傳輸渠道的不斷增多，信息數(shù)據(jù)安全問題的熱度越來越高，新時期的企業(yè)管理基本上都已經(jīng)實現(xiàn)了信息化，大部分企業(yè)都是搭建企業(yè)系統(tǒng)平臺，將經(jīng)營銷售數(shù)據(jù)、交易對象信息以及企業(yè)產(chǎn)品資料等與企業(yè)相關(guān)的信息數(shù)據(jù)儲存其中，一旦出現(xiàn)企業(yè)信息數(shù)據(jù)泄露、丟失或是黑客攻擊等信息數(shù)據(jù)安全問題，不僅會嚴重制約企業(yè)業(yè)務(wù)正常推進開展，也會對企業(yè)運營經(jīng)濟效益和企業(yè)發(fā)展造成重大負面影響，因此，有效落實數(shù)據(jù)安全保護、保證數(shù)據(jù)安全已經(jīng)成為企業(yè)經(jīng)營管理的重中之重，由于科學(xué)性的構(gòu)建數(shù)據(jù)安全管控平臺，可以為企業(yè)信息數(shù)據(jù)提供安全保障，因此，目前迫切需要深入開展企業(yè)數(shù)據(jù)安全治理體系設(shè)計框架與技術(shù)系統(tǒng)構(gòu)建，以及數(shù)據(jù)安全管控平臺系統(tǒng)設(shè)計及其優(yōu)化策略研究。

1 企業(yè)數(shù)據(jù)安全定義及作用

1.1 定義

與傳統(tǒng)意義上的安全有所不同，信息時代的安全在傳統(tǒng)安全定義之外，還有了針對數(shù)據(jù)和信息的安全定義。就要加大力氣保證信息時代信息傳輸?shù)臏蚀_性和完整性，避免數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)丟失，被竊取而引發(fā)的經(jīng)濟損失。在互聯(lián)網(wǎng)的發(fā)展過程中，信息和數(shù)據(jù)的傳輸以及存儲需求快速增長，為了保證該過程中的數(shù)據(jù)信息安全，就需要應(yīng)對技術(shù)水平越來越高的信息安全環(huán)境，較為常見的信息安全威脅包含，病毒，破解，侵入，釣魚等安全風(fēng)險。這些安全風(fēng)險大多來自黑客，為了有效的組織和抑制黑客的信息破壞手段，企業(yè)就需要建立有效的信息安全保護手段，保證數(shù)據(jù)信息在存儲和傳輸過程中的安全性。企業(yè)在開展數(shù)據(jù)安全保護的過程中包含眾多的內(nèi)容，這些內(nèi)容通常由網(wǎng)絡(luò)安全，計算機安全和通信安全等三個大類組成。

1.2 數(shù)據(jù)安全的作用

信息化時代背景下的企業(yè)要想在激烈的市場競爭中獲得發(fā)展，就必須要應(yīng)對數(shù)據(jù)信息傳輸和存儲過程中的安全性問題，企業(yè)在生產(chǎn)經(jīng)營的過程中會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)所包含的豐富信息主要由顯性知識為主。例如企業(yè)在產(chǎn)品研發(fā)過程中所擁有的專利，企業(yè)在生產(chǎn)經(jīng)營過程中所產(chǎn)生的交易記錄，企業(yè)在營銷過程中所產(chǎn)生的營銷數(shù)據(jù)以及企業(yè)的財務(wù)數(shù)據(jù)。如果這些數(shù)據(jù)不能夠得到有效的安全防護，這可能經(jīng)常性的出現(xiàn)信息泄露或重要數(shù)據(jù)破壞，這對于企業(yè)的生產(chǎn)經(jīng)營活動會產(chǎn)生嚴重的影響，甚至可能對企業(yè)的信譽帶產(chǎn)生損害作用，對于企業(yè)的長遠健康發(fā)展產(chǎn)生直接的影響。所以企業(yè)應(yīng)當加強與數(shù)據(jù)信息相關(guān)的安全工作，在企業(yè)生產(chǎn)運營過程中所產(chǎn)生的各類數(shù)據(jù)和信息得到保護，避免出現(xiàn)信息泄露事件。通過采用相關(guān)的技術(shù)和措施來全方位的保護企業(yè)的數(shù)據(jù)信息安全，這對于企業(yè)的健康發(fā)展有著非常重要的幫助作用。

2 云平臺的特點和分類

2.1 云平臺特點

（1）云平臺的大多數(shù)用戶雖然明白云平臺的主要功能是為企業(yè)提供硬件資源管理，但是在具體的操作過程中卻存在一定程度的門檻。例如用戶在查詢或使用某些數(shù)據(jù)的過程中無法明確數(shù)據(jù)的存儲位置，也無法有效的選擇數(shù)據(jù)對應(yīng)的硬件設(shè)備，檢索數(shù)據(jù)之后也找不到正確的數(shù)據(jù)處理方法。用戶在使用云平臺的某些功能時，需要通過終端向云平臺發(fā)送指令，云平臺依照指令進行操作后，將返回的結(jié)果顯示在終端上，這是云平臺的主要運作方式，執(zhí)行該過程的時間較短，能夠大幅度提升數(shù)據(jù)處理的執(zhí)行效率。之所以會產(chǎn)生這種高效率的數(shù)據(jù)處理流程，是云平臺的數(shù)據(jù)分布結(jié)構(gòu)決定的，處理流程被弱化，只返回用戶所需要的數(shù)據(jù)處理結(jié)果。

（2）云平臺的好處在于，企業(yè)經(jīng)營者不需要再對企業(yè)處理數(shù)據(jù)信息所需要的硬件軟件進行投入，也不需要建立網(wǎng)絡(luò)連接來構(gòu)建企業(yè)自己的數(shù)據(jù)中心，這不僅有效的降低了資金投入同時也降低了在維護數(shù)據(jù)中心運營過程中所消耗的時間和金錢。企業(yè)只需要將數(shù)據(jù)處理需求部署在云端，并依據(jù)自身業(yè)務(wù)的增長和變化來選擇相應(yīng)的服務(wù)，便能夠滿足企業(yè)所需要的各類信息數(shù)據(jù)處理需求。

2.2 云平臺分類

當前，大多數(shù)商業(yè)企業(yè)所選擇的云平臺架構(gòu)由存儲型和計算型以及計算和存儲兼?zhèn)涞木C合云計算服務(wù)平臺組成。而云平臺所能夠提供的服務(wù)類型通常由軟件服務(wù)，平臺服務(wù)和其他附加服務(wù)所組成。軟件服務(wù)是通過在云端部署應(yīng)用程序，使得用戶能夠通過云端所提供的各類程序開展業(yè)務(wù)的自主經(jīng)營。商業(yè)用戶通過云端所提供的豐富的服務(wù)應(yīng)用使得企業(yè)減少了用于生產(chǎn)經(jīng)營的計算機硬件和軟件投入。而云端的開發(fā)者只需要做好相應(yīng)的版本更新和維護并能夠幫助客戶實現(xiàn)更多的功能和服務(wù)。通過云平臺所提供的相應(yīng)云端服務(wù)能夠擁有較為穩(wěn)定的服務(wù)質(zhì)量，也不會受到不同的硬件平臺以及軟件的編寫方式所帶來的影響。而云平臺所提供的附加服務(wù)則是通過各種不同應(yīng)用本身所能夠擁有的價值功能，利用云端的特殊響應(yīng)方式使其功能得到有效的擴充和增加。之所以將這種服務(wù)方式歸類為附加服務(wù)，是因為云端服務(wù)所提供的應(yīng)用特殊性和針對性所決定的。

3 數(shù)據(jù)安全管控平臺系統(tǒng)框架設(shè)計

3.1 框架設(shè)計維度分析

企業(yè)的數(shù)據(jù)信息安全管理并不針對某一個產(chǎn)品或服務(wù)，而是針對企業(yè)在生產(chǎn)經(jīng)營過程中所產(chǎn)生的全部數(shù)據(jù)信息所構(gòu)建的安全治理環(huán)境。所以在建立企業(yè)數(shù)據(jù)安全治理體系的過程中應(yīng)當依據(jù)相應(yīng)的步驟，有序分階段的逐漸完成安全治理體系的構(gòu)建過程。數(shù)據(jù)安全治理不應(yīng)當將其歸結(jié)為某一個項目，而是為了滿足企業(yè)所需要的各類數(shù)據(jù)信息安全的需求而設(shè)定的一系列框架。在開展數(shù)據(jù)安全治理的過程中并不是利用單一的工具進行簡單的組合而形成的解決方案，而是針對企業(yè)的業(yè)務(wù)流程從決策到技術(shù)以及管理和工具的具體連接和實現(xiàn)，這一整套鏈條能夠輔助企業(yè)在開展生產(chǎn)經(jīng)營過程中用于數(shù)據(jù)信息的安全存儲和有效傳輸，這套系統(tǒng)能夠使得企業(yè)在內(nèi)部形成完善的閉環(huán)，通過不斷的優(yōu)化來滿足數(shù)據(jù)安全治理的相關(guān)目標和需求。標準的數(shù)據(jù)安全治理體系框架應(yīng)當具備以下特點：

3.1.1 執(zhí)行維度

執(zhí)行維度主要是針對企業(yè)在生產(chǎn)經(jīng)營中所應(yīng)當具備的資產(chǎn)梳理過程，行為約束能力以及治理稽核等方面的執(zhí)行過程。比如企業(yè)內(nèi)部的資產(chǎn)梳理，是開展數(shù)據(jù)安全治理的基礎(chǔ)性工作，行為約束流程則是依據(jù)企業(yè)的業(yè)務(wù)流程，在開展數(shù)據(jù)傳輸?shù)倪^程中做到內(nèi)部和外部的有效管控，實現(xiàn)數(shù)據(jù)的保護功能。最后的治理稽核是實現(xiàn)安全治理規(guī)范執(zhí)行安全治理流程的主要環(huán)節(jié)，是企業(yè)內(nèi)部數(shù)據(jù)安全部門的重要工作目標，該環(huán)節(jié)的工作流程是否能夠規(guī)范以及保障策略的有效執(zhí)行是企業(yè)內(nèi)部實現(xiàn)數(shù)據(jù)安全治理的重要節(jié)點。

3.1.2 場景維度

在眾多的數(shù)據(jù)安全治理場景中，首先需要對企業(yè)的用戶業(yè)務(wù)場景進行有效的分析，這些場景類型較為復(fù)雜主要內(nèi)容包含數(shù)據(jù)信息的開發(fā)，運維，應(yīng)用以及權(quán)限的構(gòu)建和設(shè)定。然后在此基礎(chǔ)上通過能力維度中所包含資產(chǎn)，數(shù)據(jù)以及用戶組對應(yīng)到相應(yīng)的場景中，保證后續(xù)在開展安全治理的過程中能夠通過對應(yīng)的工具來完成監(jiān)管流程，最終實現(xiàn)通過數(shù)據(jù)安全治理工具完成數(shù)據(jù)安全治理工作。場景維度示意圖如圖1所示。

圖1：場景維度示意圖

3.2 云平臺安全構(gòu)建思路

在企業(yè)普遍開始采用云平臺開展業(yè)務(wù)的環(huán)境背景下，如何保證用戶在使用云平臺的過程中所產(chǎn)生的各類數(shù)據(jù)信息的安全是當前云平臺運行過程中的重要工作內(nèi)容。云平臺本身設(shè)置了豐富的與數(shù)據(jù)安全相關(guān)的內(nèi)容和機制，用戶在使用云平臺之前就需要依照云平臺的安全規(guī)范進行平臺體系的有效構(gòu)建和部署，然后在日常使用云平臺的過程中不斷的學(xué)習(xí)改進與云平臺應(yīng)用過程相關(guān)的管理策略和管理技術(shù)，依據(jù)自身的需求來不斷調(diào)整應(yīng)用方法和應(yīng)用范圍，使得云平臺的數(shù)據(jù)自主性以及安全性能夠與企業(yè)的應(yīng)用鏈條和流程保持一致，通過加強保密性和安全性來提升云平臺應(yīng)用過程中的數(shù)據(jù)安全治理水平。

使用云平臺之前，企業(yè)應(yīng)當做好云平臺分析技術(shù)的應(yīng)用工作，并在此基礎(chǔ)上建立企業(yè)數(shù)據(jù)安全管理系統(tǒng)，利用云平臺提供的豐富硬件基礎(chǔ)來提升資源使用效率，使得企業(yè)的數(shù)據(jù)處理和應(yīng)用過程得到優(yōu)化，提升企業(yè)的辦公效率的同時，加強企業(yè)在應(yīng)用云平臺過程中的數(shù)據(jù)安全水平。越來越多的云平臺逐漸具備了智能化管理系統(tǒng)，通過該系統(tǒng)能夠?qū)ι虡I(yè)用戶的數(shù)據(jù)安全給予更加智能化的保護方式，通過數(shù)據(jù)安全保護機制來滿足用戶的監(jiān)管合規(guī)以及其他的業(yè)務(wù)需求。保障不同的人員組織形式在應(yīng)用數(shù)據(jù)處理的過程中符合數(shù)據(jù)安全流程，并依據(jù)相應(yīng)的技術(shù)來保障數(shù)據(jù)生命周期的安全能力建設(shè)。數(shù)據(jù)全生命周期所指的是數(shù)據(jù)在生成，傳輸以及存儲的過程中實現(xiàn)安全保障作用，提供和保障企業(yè)所有的數(shù)據(jù)周期中的數(shù)據(jù)安全水平。

在企業(yè)應(yīng)用云平臺的過程中，云平臺所提供的數(shù)據(jù)安全保護體系的主要目標是建立有效的數(shù)據(jù)安全管理架構(gòu)，該架構(gòu)和架構(gòu)中所涵蓋的管理人員共同組成了安全組織架構(gòu)，通過在該組織架構(gòu)中進行職責(zé)分配來幫助決策體系實行管理工作以及監(jiān)督工作，最終完成數(shù)據(jù)安全的對應(yīng)目標和任務(wù)，通過完善數(shù)據(jù)安全的管理規(guī)范和標準，制定合理的安全管理策略，使得數(shù)據(jù)安全保障工作能夠有效的推行。在具體的數(shù)據(jù)安全保護措施中，良好的制度流程是保障措施發(fā)揮作用的重要基礎(chǔ)，該安全管理制度應(yīng)當具備總體安全策略以及相應(yīng)的執(zhí)行手冊。云平臺本身為企業(yè)用戶提供了安全保障服務(wù)應(yīng)用，同時對企業(yè)的數(shù)據(jù)安全提供了終端支持。利用網(wǎng)絡(luò)以及網(wǎng)絡(luò)中對應(yīng)的身份權(quán)限來控制訪問路徑，實現(xiàn)了有效的數(shù)據(jù)保護基礎(chǔ)，通過提供全生命周期的安全防護策略，保證了企業(yè)的數(shù)據(jù)安全。

云平臺在為企業(yè)用戶提供數(shù)據(jù)安全保護的過程中，需要使用有針對性的技術(shù)工具。這是保證全生命周期數(shù)據(jù)安全的重要途徑，通過工具以及技術(shù)的有效應(yīng)用，利用云平臺中包含的系統(tǒng)功能以及相關(guān)算法，使得用戶在不同的分類分級中開展數(shù)據(jù)訪問控制以及數(shù)據(jù)的刪除等一系列操作工作。通過運用云平臺分析電腦功能來實現(xiàn)企業(yè)數(shù)據(jù)安全云管理系統(tǒng)的安全體系構(gòu)建工作，保證信息數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全性。

4 數(shù)據(jù)安全管控平臺系統(tǒng)設(shè)計案例分析

在云平臺開展數(shù)據(jù)安全管控的過程，利用云平臺提供的數(shù)據(jù)安全解決方案作為基礎(chǔ)，幫助企業(yè)建立了數(shù)據(jù)流動狀態(tài)下的安全防范以及管控能力。通過系統(tǒng)建模以及大數(shù)據(jù)等相關(guān)分析工具，完成了數(shù)據(jù)動態(tài)流動狀態(tài)下的安全防護以及控制工作。數(shù)據(jù)流動的過程中，主要的媒介包含網(wǎng)絡(luò)，人員，數(shù)據(jù)以及業(yè)務(wù)等四個重要節(jié)點。通過對這些階段的有效監(jiān)控以及防護措施，實現(xiàn)了數(shù)據(jù)安全防護機制，這種機制能夠發(fā)現(xiàn)不同層面的網(wǎng)絡(luò)攻擊以及威脅數(shù)據(jù)安全的行為，并針對不同的行為觸發(fā)相應(yīng)的警報。通過云平臺的管控體系，實現(xiàn)了數(shù)據(jù)安全運營的安全環(huán)境。云平臺能夠通過智能化以及自動化的方法來對網(wǎng)絡(luò)中存在的數(shù)據(jù)以及基礎(chǔ)設(shè)施資產(chǎn)進行梳理，然后對其進行分類，完成統(tǒng)一的管理，該體系的主要功能包含以下幾點：

4.1 資產(chǎn)梳理

4.1.1 基礎(chǔ)資產(chǎn)

為了能夠有效對網(wǎng)絡(luò)中的資產(chǎn)信息進行必要的統(tǒng)計和梳理，通常會采用手工錄入以及批量導(dǎo)入，自動化程序完成相應(yīng)的工作。以實現(xiàn)資產(chǎn)從單位或者系統(tǒng)的不同類型分類目標，通過建立相應(yīng)的圖標來輔助客戶明確組織結(jié)構(gòu)所涵蓋的不同單位系統(tǒng)數(shù)量以及系統(tǒng)資產(chǎn)數(shù)量和總體資產(chǎn)，并在此基礎(chǔ)上通過不同的角度完成資產(chǎn)分析過程，使得用戶能夠更快更全面的了解資產(chǎn)狀況。

4.1.2 數(shù)據(jù)資源

良好的數(shù)據(jù)資產(chǎn)梳理是開展數(shù)據(jù)安全治理的基礎(chǔ)，利用數(shù)據(jù)資源管理模塊能夠更好的對數(shù)據(jù)庫進行掃描，實現(xiàn)資源目錄的有效建立，同時為了能夠有效識別敏感數(shù)據(jù)的分布，還需要增加敏感數(shù)據(jù)的識別方法。利用數(shù)據(jù)庫功能來對資產(chǎn)的類型進行標記，能夠更加直觀的反映出數(shù)據(jù)自身的價值，輔助數(shù)據(jù)資產(chǎn)的梳理工作，實現(xiàn)對數(shù)據(jù)更加全面的安全管理。

4.1.3 應(yīng)用接口管理

在對服務(wù)和接口進行梳理過程中，通過導(dǎo)入，手動或者自動化的方法來實現(xiàn)相關(guān)服務(wù)所對應(yīng)的流量特征以及日志記錄開展監(jiān)測活動，同時建立接口的訪問統(tǒng)計功能。通過該功能能夠?qū)崿F(xiàn)高頻訪問的警告功能，通過對接口的有效監(jiān)測，能夠?qū)崿F(xiàn)針對各種功能故障以及異常的監(jiān)測和報警功能。

4.1.4 賬號人員

賬號安全和權(quán)限管理是數(shù)據(jù)安全治理的重要流程，通過對賬號以及數(shù)據(jù)庫和不同應(yīng)用的有效管理來保證不同權(quán)限的賬號擁有不同的操作權(quán)限。利用對堡壘機日志以及VPN使用記錄等相關(guān)分析進行數(shù)據(jù)訪問過程的監(jiān)督審核工作。保證操作權(quán)限能夠受到有效的控制，同時還需要建立操作監(jiān)管監(jiān)督機制，以實現(xiàn)合乎規(guī)則的操作控制。對于超過自身權(quán)限的操作方式進行警告。為了實現(xiàn)有效的監(jiān)管審計，要加強特權(quán)賬戶的操作范圍的合理性控制。

4.2 業(yè)務(wù)建模

針對不同部門的協(xié)同操作場景以及數(shù)據(jù)傳輸流轉(zhuǎn)過程中的場景，要做好依據(jù)數(shù)據(jù)流動方向和數(shù)據(jù)節(jié)點的有效拓撲配置和管理，具體的操作方法是利用元件的連線和拖拽的方法完成可視化配置和管理。并做好基于業(yè)務(wù)需求的節(jié)點之間的數(shù)據(jù)流轉(zhuǎn)監(jiān)控工作。通過業(yè)務(wù)流轉(zhuǎn)拓撲為基礎(chǔ)來配置監(jiān)控參考極限，實現(xiàn)對流量，速率和訪問量以及異常敏感數(shù)據(jù)的監(jiān)控流程，完成對數(shù)據(jù)流轉(zhuǎn)拓撲的有效梳理。

4.3 態(tài)勢感知

組成態(tài)勢感知以及強化態(tài)勢感知的工具包括但不限于餅狀圖，熱力圖，柱形圖等等，通過這些圖形顯示工具能夠有效的將數(shù)據(jù)中蘊含的不同價值進行可視化展現(xiàn)，實現(xiàn)針對不同角度的態(tài)勢信息反映。

4.4 告警事件查詢

對于不同告警事件進行發(fā)掘以及管理，同時提供不同層面的檢索功能。

4.4.1 數(shù)據(jù)檢索

針對安全數(shù)據(jù)進行預(yù)處理后，這些數(shù)據(jù)能夠按照結(jié)構(gòu)化的形態(tài)進行分布式存儲，在此基礎(chǔ)上形成的數(shù)據(jù)庫能夠提供相應(yīng)的檢索和統(tǒng)計功能，使得用戶能夠通過這些工具開展大數(shù)據(jù)挖掘工作。云平臺所提供的分類檢索功能具備完善的安全告警功能。利用搜索功能能夠?qū)Σ煌刂芬约叭罩局兴涊d的各類信息數(shù)據(jù)進行查詢。查詢條件包含各類表達式以及時間查詢，同時利用檢索選項卡能夠通過組合多種不同的組合進行檢索，最后為用戶提供清晰的搜索結(jié)果。該項目系統(tǒng)的數(shù)據(jù)檢索與保護流程圖如圖2所示。

圖2：數(shù)據(jù)安全平臺的數(shù)據(jù)檢索保護流程

4.4.2 規(guī)則庫支持

告警規(guī)則包含的內(nèi)容較為全面，除了暴力破解，注入攻擊，違規(guī)操作和訪問之外，還能夠針對各類風(fēng)險注入數(shù)據(jù)庫配置，弱口令和明文傳輸風(fēng)險發(fā)出告警規(guī)則。

4.5 漏洞管理

在進行內(nèi)部管理制度以及流程的優(yōu)化過程中，要以漏洞和資產(chǎn)作為切入點，利用工單系統(tǒng)對全生命周期開展管理。利用掃描器掃描，引擎工具以及人工滲透漏洞和運維管理漏洞發(fā)現(xiàn)過程開展管理活動。掃描能力主要集中在對windows操作系統(tǒng)以及Linux和Unix操作系統(tǒng)，以及以apache為主流的web服務(wù)器等相關(guān)軟件所開展的漏洞檢查以及安全配置工作。除了操作系統(tǒng)和常用軟件之外，針對數(shù)據(jù)庫類軟件注入mysql以及SQL數(shù)據(jù)開展的漏洞掃描工作。

4.6 安全合規(guī)檢查

在進行安全檢查的過程中，需要建立以標準化檢查為基礎(chǔ)所實現(xiàn)的一體化，智能化檢查流程。同時還需要建立相應(yīng)的安全維護管理標準以及智能化檢查流程。

4.7 安全運營

在進行安全運營流程的工作機制制定過程中，要依據(jù)用戶的具體需求開展優(yōu)化工作，除了要滿足相應(yīng)的報警功能之外，還需要制定相應(yīng)的處置方法。可以通過各種聊天軟件或者郵件的形式進行預(yù)警通報和處理工作。

4.8 安全駕駛艙

數(shù)據(jù)安全駕駛艙能夠提供可視化水平，該可視化系統(tǒng)能夠?qū)ζ脚_涵蓋的資產(chǎn)風(fēng)險開展監(jiān)控，這些監(jiān)控內(nèi)容能夠?qū)崿F(xiàn)對風(fēng)險資產(chǎn)以及數(shù)據(jù)資源等多種不同業(yè)務(wù)的監(jiān)控能力。該系統(tǒng)的安全駕駛艙示意圖如下。

5 安全控制平臺系統(tǒng)優(yōu)化策略

5.1 融合架構(gòu)規(guī)劃

企業(yè)在運用云平臺的過程中，針對私有云的投資仍然存在巨大的需求，隨著技術(shù)的不斷進步，企業(yè)最終可以實現(xiàn)針對IT基礎(chǔ)設(shè)施的有效整合目標，隨著越來越多的私有云解決方案逐漸成熟，以信息融合技術(shù)為主的私有云解決方案必將有著更為廣闊的應(yīng)用空間。

5.2 整合資源

隨著信息化水平的不斷提高，數(shù)據(jù)已經(jīng)成為了商業(yè)企業(yè)的重要資產(chǎn)。所以，云平臺中的云數(shù)據(jù)通過數(shù)據(jù)集成實現(xiàn)了云數(shù)據(jù)中心的作用，利用云平臺的各類工具能夠?qū)崿F(xiàn)對企業(yè)管理過程中的各類信息的數(shù)據(jù)處理，并通過云數(shù)據(jù)的整合，挖掘，分析，分類工作為企業(yè)的決策和經(jīng)營提供依據(jù)。

5.3 提高資源共享水平

私有云的核心優(yōu)勢是資源共享水平提升，要想實現(xiàn)有效的信息共享存在較高的難度。這并非受困于技術(shù)問題，而是云平臺所反映出的IT體系結(jié)構(gòu)所決定的。大多數(shù)機器在進行虛擬化的過程中，需要更加豐富的信息共享機制。因此，虛擬化并非僅存在于服務(wù)器的虛擬化，還包含網(wǎng)絡(luò)虛擬化，存儲虛擬化和終端虛擬化。

5.4 彈性空間的作用

企業(yè)在應(yīng)用云計算平臺的過程中，其核心目標是提高IT資源的使用效率。為了實現(xiàn)這個目標，還需要加強云平臺的彈性以及擴展性。不少企業(yè)在服務(wù)器設(shè)置過程中沒有選擇有效的擴展性，所以導(dǎo)致了彈性需求不足的問題。所以應(yīng)當通過調(diào)整IT資源的配置來滿足有效的彈性需求。

6 結(jié)束語

在各家企業(yè)都在致力于開展信息化建設(shè)，進行現(xiàn)代化信息技術(shù)應(yīng)用和實現(xiàn)信息化管理的情況下，企業(yè)信息數(shù)據(jù)安全可以說已經(jīng)成為涉及到企業(yè)運營發(fā)展與生死存亡的重要問題，加強信息數(shù)據(jù)安全管控也隨之成為促進企業(yè)健康運營與長遠發(fā)展的基本手段，以上文章以分析企業(yè)信息數(shù)據(jù)安全保護重要性及云平臺主要特征與具體類型為切入點展開論述，然后著眼于能力、執(zhí)行和場景三個維度，合理探討企業(yè)數(shù)據(jù)安全治理體系設(shè)計框架與云平臺信息安全技術(shù)系統(tǒng)構(gòu)建思路，并在文章的最后，探討了企業(yè)數(shù)據(jù)安全管控平臺系統(tǒng)設(shè)計方法及優(yōu)化策略，希望能在促進數(shù)據(jù)安全管控平臺設(shè)計完善性與科學(xué)性的基礎(chǔ)上，為保證企業(yè)信息數(shù)據(jù)安全貢獻一己之力。