开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散

跟着信息进一步涌向云端，界线安然的角色正在产生改变，逐渐成为收集安然多维解决筹划的一部分。

界线防御的出现，跟办事器本身一样古老。说出界线防御这词儿，脑海中就会天然浮现这么一幅图景：上锁的房间中，一排排超大年夜型机柜在嗡嗡作响，还有防火墙将机械与外部世界隔分开。但除非你在为CIA干活，不然这场景不太可能是你的日常所见。相反，钠揭捉?护的数据存于云端，经由过程标记本电脑和手机满世界流动。API接入，电子邮件发出。当信息遍布遍地，安然也必须无处不在，让那些还记得办事器真身的人困惑，如今还会有界线防御这种器械吗?

一、大年夜界线到授权

界线是个非构造限的设法主意，在一个充斥WiFi和云的世比赛，这种器械早已乱七八糟了。情况变了，我们一贯倚赖的界线，不再那么靠得住。在以前，IT人员可以说，如不雅你在我们的收集上——在我们硬线连接的物理收集上，那就有安然协定;如不雅你跟我们的收集物理连接，我们可以信赖你。

云时代以前，界线受到杀毒软件扫描或终端防护对象之类内部防御的强化。但时移世易，如今仅靠界线本身已不足够。只要进入内部，的确随心所欲。这就像是因为锁了大年夜门就不再应用保险箱一样。如斯看来，最佳实践一向没变：安排“后卫”一贯都是个好设法主意。

然而，我们越快摒弃界线这种设法主意越好，因为它会给人一种虚假的安然感。在一个员工分布各地，用各类设备工作的世界里，界线已经不存在了。如今，是授权而非防火墙，才是防止员工凌晨2点大年夜拉斯维加斯登录公司银行账户的。授权一向以来都被认为是种内部防御。

无论捕获大年夜赌城登录行动的是何种安然办法，这种非正常的登录是很明显的。但对于美国肯塔基丹维尔市的私立中间学院来说，凌晨2点大年夜伦敦、上海和斯特拉斯堡登录都是可以的。其85%的学生至少会有一次海外进修经历，可以登录钙揭捉?院的进修治理体系、电子邮件体系和校园内网，无论他们身处何地。

二、基于身份

与任何一所学院一样，中间学院的数据链大年夜高中生联喷鼻魅招生办就开端了，贯穿4年大年夜学进修生活，然后是卒业生的长生。于是，大年夜在校生社会安然号到卒业生借钱银行信息，所有的一切都须要保护好。别的，与所有效人单位一样，雇员信息也在需保护的数据之列。

中间学院更依附界线防御来保护数据，而不是跟着趋势猜测走：几年前，所有文┞仿都说“界线已逝世，不消管防火墙了”。这一理念风行了一段时光后，“哎呀，你真的还须要照看好防火墙哦。切切别忽视了它。”荣幸的是，界线安然起起落落，但防火墙、入侵检测体系和入侵预防体系大年夜未在中间学院掉去它们的地位：包含雇员及学生小我可辨认信息(PII)的企业资本筹划(ERP)软件，依然处于传统界线罩护之下。

反正该网站膳绫腔什么器械是真心不想公开的。重要的不是防止数据渗出，而是保护网站不被黑。最后，大年夜多半数据由混淆体系防护，托管在学院经由过程云来拜访的物理办事器上。这些办事器有实地界线防御，还有内部防御保护其连接。

当然不是所有器械都有界线包抄，也不该该有。就以学院剧场为例，该剧场的SaaS票务平台，就是来自具备自身安然办法的供给商。学生电子邮件也不再身处界线之后，4年前就已迁徙到了微软 Office 365 上。然后还有其间流转的全部信息，比如学院网站centre.edu的代码。

中间学院的┞封种操作就是明证，证实界线正在改变。界线和内部安然正演变成为可在内部、云端或二者之上运营的独裁防御。界线不仅仅是物理界线，章一ㄅ念跟着时光推移而产生了改变。

三、界线依然存在 只是加倍层次化

是以，安然的将来不在于界线或内部，而是独裁面防御。没什么解决筹划能覆盖完全，但有很多不合层次的权限会随时光改变。

正如原始界线防御表征“经由过程的必定是良性的”，深度防御可以或许处理不合用例，并有效创建“安然区”——类似机场。于是，这并不是说用界线阻隔外客，用内部防御避免进入之后的麻烦，而是要在一个更高更细化的层次上评估数据和权限。

中间学院向这一新实际的改变速度被工资放缓，IT部分估计要用10到12年。因为他们并非占在新兴技巧的前沿，他们也光荣本身没有处于这个“边沿”地位。钙揭捉?院的安然办法也反竽暌钩出了自身理念——不仅仅是为了博得内部买入预算的时光，也是为了做出最有利于学院的决定计划。

界线确切存在，只是产生了变更，加倍层次化了。

回到之前提出的凌晨2点大年夜赌城登录公司银行账户的例子，仅仅基于登录地点的安然办法显然还不敷好。安然须要基于你的身份，以及你在特准时光点上想要做的事。

无论你在哪儿工作，无论情况有多先辈，很多处所实际上发明，本身安然办法的迁徙，不过是为了把信息再放回到界线之内。不管你是福特汽车公司照样中间学院这种小组织，你做的决定都必须推敲到，什么才是对公司任务真正重要的器械。

【编辑推荐】

1. AWS宣布对其AWS合作伙伴收集（APN）进行重大年夜投资
2. 第五届中国收集视服从年夜会揭幕式暨岑岭论坛：新任务.新视界.新动能
3. 云情况面对的十二项安然问题
4. 谈“软件定义安然”的云计算安然实现方法
5. 关于云安然的三个鲜为人知的机密

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　对数据中心环境控制系统安装的思考

开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散如今，数据中间举措措施治理团队的工作宏大年夜而复杂：须要保持数据中间100%的┞俘常运行时光，并治理所有变量，以确保各体系运行，个中包含情>>>详细阅读

本文标题：重定义边界网络安全：混合才是未来

地址：http://www.17bianji.com/lsqh/39746.html

 1/2    1