網(wǎng)絡(luò)安全域隔離的規(guī)劃方法
1、從不同角度和粒度的觀察,企業(yè)可以分為網(wǎng)絡(luò)安全領(lǐng)域。
2、從外部角度來(lái)看,域安全可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。當(dāng)時(shí),企業(yè)中的所有辦公電腦、服務(wù)器、路由器和交換機(jī)都是我們必須保護(hù)的信息資產(chǎn)。
3、因此,我們的內(nèi)部和外部邊界是我們實(shí)施全面安全戰(zhàn)略、部署邊界防火墻、部署入侵檢測(cè)、網(wǎng)絡(luò)管理和其他防御設(shè)施的“主要陣地”。
4、現(xiàn)在讓我們轉(zhuǎn)到企業(yè),看看企業(yè)的全貌。一般來(lái)說(shuō),業(yè)務(wù)分為辦公網(wǎng)絡(luò)、PC域安全終端和數(shù)據(jù)中心。當(dāng)時(shí),企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)中心也屬于不同的安全級(jí)別。
5、如果我們仔細(xì)研究一下,其實(shí)里面所有的安全區(qū)域都分為安全區(qū)域,而內(nèi)部的安全邊界都是八仙過海,大家都很清楚。
例如,gb/t25070-2019將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全區(qū)域劃分為不同的安全級(jí)別,并使用安全通信組件進(jìn)行不同安全級(jí)別之間的數(shù)據(jù)交互。
6、受保護(hù)的網(wǎng)絡(luò)域分為OA服務(wù)器、管理業(yè)務(wù)部桌面a服務(wù)器、管理業(yè)務(wù)部桌面B服務(wù)器等。
7、數(shù)據(jù)中心安全分為生產(chǎn)網(wǎng)絡(luò)、測(cè)試網(wǎng)絡(luò)開發(fā)和其他不同的網(wǎng)絡(luò)安全領(lǐng)域。D、 它還分為生產(chǎn)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)區(qū)域和生產(chǎn)網(wǎng)絡(luò)的DMZ區(qū)域。根據(jù)活動(dòng)類型,分為一般業(yè)務(wù)安全區(qū)、主營(yíng)業(yè)務(wù)安全區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)、安全區(qū)等。
上述系統(tǒng)通常根據(jù)功能原理劃分為安全區(qū)。事實(shí)上,有一些方法可以劃分其他安全區(qū)。例如,從縱深防御的角度來(lái)看,一般系統(tǒng)分為DMZ(Web Service)區(qū)、宣傳區(qū)、app、DB等。
對(duì)于集團(tuán)內(nèi)企業(yè)以整個(gè)集團(tuán)的方式提供IT基礎(chǔ)設(shè)施服務(wù),子公司將逐步明確其局限性和戰(zhàn)略運(yùn)營(yíng)重點(diǎn),但可能面臨以下監(jiān)管要求:根據(jù)財(cái)務(wù)控制的要求管理公共服務(wù)體系,或根據(jù)公共服務(wù)體系的要求規(guī)范金融交易,將帶來(lái)嚴(yán)重或不嚴(yán)重的困難。
因此,集群數(shù)據(jù)中心必須將分支與分支分開,并明確區(qū)分?jǐn)?shù)據(jù)中心的訪問邊界。根據(jù)分支機(jī)構(gòu)的職能和It業(yè)務(wù)的特點(diǎn)進(jìn)行劃分。定義其他安全信任邊界,并澄清責(zé)任邊界、安全邊界和信任邊界。