網路安全並不只是邊界保護

2021-08-30 04:07:10 字數 1030 閱讀 5337

一種越來越明顯的趨勢是 web2.0 應用給 web 瀏覽器帶來了更多的安全風險,需要更加主動地保護每台電腦或移動裝置去訪問網際網路。超級連線( hyperconnectivity )時代已經初見端詳,它會促進訪問網際網路的使用者,以及應用、裝置的快速增長。據估計到 2010 年,每乙個人將使用十種裝置訪問網際網路(如移動**、 pda 、膝上型電腦等),即意味著世界上大概將有五百萬個接入點。

在超級連線時代安全性通常是理所當然地,但也有可能某個人由於想獲得便利而沒有將安全性放到最高地位。超級連線將改變目前 it 安全人員的習慣方式——為了保證安全性將在所有的裝置和應用周圍設定很多的障礙物。這麼做會降低處理速度和生產效率。

在企業中經常有這種情況,當為了保護某些資料資訊時會設定一些高強度的安全措施,但員工會忽視公司制定的規章制度,這樣在實際上會增加新的風險並且難以防禦。乙份觀察報告顯示,百分之六十八的員工承認會繞過公司的資訊保安控制去完成自己的工作。當員工通過一些公共的 im 服務給同事傳送機密性文件,或在機場通過無線裝置上網收發郵件時他們並沒有意識到這麼做會違反公司的安全規範,只不過是利用一些有效時間多做些工作而已。

為了提供安全可能會限制了企業的發展。比如,可以對所有的資料進行加密處理,但這樣會減慢網路服務速度,使業務處理陷入停頓,造成網路延時,破壞了網路會議或 voip 通話所需的實時品質。需要在兩個方面進行一種平衡:什麼樣的風險是可以接受的和什麼樣的安全措施是多餘的?當前企業由於有了更多的裝置和應用其安全控制更加複雜,與 web1.0 時的安全途徑和安全原則有了很大的不同。

以前的安全措施注重的是如何在邊界進行防禦,那是因為你以前只將整個公司網路周圍建立乙個邊界保護,就像在城堡周邊圍繞一條護城河來控制誰能進入。但現在你有了很多分散的應用和服務,你就需要為每台裝置或各種申請建立很多小的防護圈。實際上公司的網路就像為公眾開啟的城堡,而每一間房屋都需要進行訪問控制的保護。安全控制將更加細化和複雜,而不是像以往那樣——裝乙個防火牆就可以置之不理了。

多層防禦的目的是確保在網路中沒有單點網路故障。在乙個網路裡使用多種手段實現安全控制,包括接入點、虛擬私有網路( vpn )路由、加密技術、防火牆、可插入網路核心保護等等,去隔離和消除任何威脅。

全棧私有雲,並不只是說說而已

全棧是什麼?就是不但要有底層能力,還要有上層平台能力,需要有從晶元到硬體再到軟體,再到應用的完整能力,包括對行業的理解能力,這樣,才能給客戶提供全棧的能力。而不僅僅是自己說具有全棧能力就真的具有全棧能力。華為ebg中國區it解決方案銷售部部長張英梗在華為雲全棧私有雲解決方案發布會說道。也不知道從什麼...

安全不只是意識層面上的

在資訊提高班兩年的時間裡,安全 二字一直縈繞在我們的身邊。雖然沒有發生過太大的事情的,但正像公尺老師所言,安全問題,無小事。加之最近的幾次危險事件,更要提高警惕,加深認識。但要清楚安全不只是意識層面上的東西。正如今天,徐霜師妹所言,發生事情要首先在自身上找問題。近期多次發生熱得快點燃紙張事件,我首先...

資料庫安全 不只是DAM

這篇文章來自networkworld,2011年10月25日發表。文章說,根據esg的研究報告,15 的企業將資料庫安全認作是最重要的資訊保安挑戰,此外還有57 的企業認為資料庫安全是他們前五位資訊保安挑戰之一。可見資料庫安全之重要。作者指出了一種受到了誤導的傾向,就是很多人將資料庫安全等同於dam...