[发明专利]一种数据中心的资产数据中台

说明书

一种数据中心的资产数据中台，资产数据中台包括：采集层，数据层和应用层，采集层定时从服务端、搜索并获取目标数据；目标数据输入数据层，数据层将目标数据分类存储；资产数据中台预设有数据的配置规则，数据层的目标数据配置后输出，应用层包括多个展示模块，应用层的展示模块横向扩展。本发明的优点在于：资产数据中台能够全面梳理数据中心的在线资产，以无Agent方式进行所有的资产数据采集，业务影响降至最低；多维数据一次采集，即可实现多种安全风险监测。数据资产平台作为一个独立的资产数据产品，既能独立使用，又能集成到运维的安全系统或者其他系统中，作为数据采集器。

技术领域

本发明涉及信息安全领域，特别是一种数据中心的资产数据中台。

背景技术

本部分只是为了方便理解本发明的内容，不应视为现有技术。

根据网络面向的用户不同，可以将网络划分为外网（互联网）和内网（局域网）。内网又可以划分为办公网和生产网。办公上网的网络行为相对开发，容易发生病毒和网络入侵事件。若办公用户和生产用户处于同一网络中，则办公网络发生的发生的病毒和入侵事件会几乎没有障碍的迅速传播到生产网，给生产安全带来极大的威胁。因此，办公网和生产网也被要求隔离。生产网也称为数据中心。数据中心包括计算资源、存储资源和网络资源等。

服务器、网络设备、数据库、安全设备和中间件等都是数据中心的资产，因资产设备的数量大、种类多、多品牌、变化快，导致资产台账难以梳理；而资产风险多样且分散，安全部门不是数据的生产者，也不是数据中心的构建者，而作为数据生产者和数据中心构建者的技术部门，着重关注IT效率，而不关注IT安全；安全部门着重关注IT安全，而不注重IT效率；导致安全部门在获取资产安全数据上举步未见，资产风险难以识别，行业安全规则难以实现。

发明内容

服务器、网络设备、数据库、安全设备和中间件等都是数据中心的资产，因资产设备的数量大、种类多、多品牌、变化快，导致资产台账难以梳理；而资产风险多样且分散，安全部门不是数据的生产者，也不是数据中心的构建者，而作为数据生产者和数据中心构建者的技术部门，着重关注IT效率，而不关注IT安全；安全部门着重关注IT安全，而不注重IT效率；导致安全部门在获取资产安全数据上举步未见，资产风险难以识别，行业安全规则难以实现。

为了克服资产不清晰、风险不可知、整改不透明的问题，本发明提出一种对数据生产低干扰，能够获得数据中心完整的资产安全数据的资产数据中台。

本发明将进入数据中心的模型视为包含终端和服务端，终端代表用户，服务端代表数据中心的资产。

一种数据中心的资产数据中台，包括：采集层，数据层和应用层，采集层定时从服务端、搜索并获取目标数据；目标数据输入数据层，数据层将目标数据分类存储；资产数据中台预设有数据的配置规则，数据层的目标数据配置后输出，应用层包括多个展示模块，应用层的展示模块横向扩展。

采集层从服务端获取数据的方式包括但不限于：利用脚本采集数据，利用指令集采集数据，利用装载在服务端的Agent采集数据，利用JMX方式采集，利用JDBC方式采集，利用API接口获取数据等。

采集层可采用上述数据中心的数据采集方法进行数据采集。优选的，采集层定时通过服务端账号登录操作系统进行数据搜索和采集；采集层内配置有服务端账号集合，采集层定时自动化采集数据。

优选的，数据中心具有上述堡垒机，采集层的服务端账号集合的初始化数据来自堡垒机。优选的，数据中心具有上述账号维护系统，账号维护系统每次获取的服务端账号集合定时与堡垒机同步，堡垒机的服务端账号与数据中台同步。

优选的，数据中台具有探测模块，探测模块基于已登录的服务端发现与当前服务端有连接的新资产。