零信任安全的重要原则
发布时间:2022-07-26 16:02:17 所属栏目:安全 来源:互联网
导读:由于网络犯罪威胁着各种规模和各行业的企业,很多企业已经意识到其安全现状已经难以满足需求,必须实施零信任。 要采用零信任模型,需要牢记以下四个原则: 1.物理安全 对于所有形式的计算,无论是在内部部署设施还是在云中,数据中心仍然代表着处理和存储客
由于网络犯罪威胁着各种规模和各行业的企业,很多企业已经意识到其安全现状已经难以满足需求,必须实施零信任。 要采用零信任模型,需要牢记以下四个原则: 1.物理安全 对于所有形式的计算,无论是在内部部署设施还是在云中,数据中心仍然代表着处理和存储客户数据的中心。更重要的是,它还代表了抵御网络盗窃的第一道防线。 首先,物理安全包括对数据中心的现场监控,例如采用全天候的安全摄像头、专业的安全团队在现场巡逻。 其次,必须通过批准的访问列表来控制对所有设施的访问。这意味着名单上的每个人都有与他们的门禁卡相关联的照片和生物识别档案;要进入数据大厅,经过批准的人员必须刷卡并验证其生物特征,然后才能获得访问权限。 还必须确保电源、冷却和灭火等关键环境要素的安全,以便在发生电源故障或火灾时使系统保持在线状态。 2.逻辑安全 逻辑安全是指技术配置和软件的各个层,它们相结合创建了安全稳定的基础。逻辑安全应用于网络层、存储层和管理程序层。 在网络层,客户防火墙后面的两个网段不能以任何方式重叠或交互。通过将安全边界与该边界后面的网络隔离相结合,企业的网络流量是专用的,并且对平台上的任何其他客户都是不可见的。 对于存储平台,继续采用分段、隔离和安全划界的概念。 最后,不要忘记虚拟机监控程序。与网络和存储一样,实现逻辑分段是为了避免争用问题,通常称之为“嘈杂的邻居”。通过确保资源在逻辑上分配给各个客户,该资源被标记为在他们的私人环境中使用。 3.流程 没有经过培训和经验丰富的人员,采用任何物理或逻辑安全解决方案都是无效的。如果管理系统的人员不理解或不知道如何在为保护各种系统而建立的控制范围内工作,则解决方案将失败。很简单,人们不会在家庭安全系统上花上几千美元的费用。 安全流程甚至在员工入职企业之前就开始了,并在开始工作之前进行了背景调查。一经聘用,所有员工都应在入职流程中接受安全和合规培训,并至少每六个月接受一次安全培训。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |