設(shè)計(jì)企業(yè)安全架構(gòu)的關(guān)鍵是以用戶和應(yīng)用程序?yàn)橹行?/H1> 發(fā)布日期：2013-11-28 17:32:47    來源：www.oesoe.com    編輯：拓步ERP資訊網(wǎng)    瀏覽：    評論

      摘要：用戶可以從更多的位置來訪問更多的應(yīng)用程序，導(dǎo)致安全領(lǐng)域面對一系列新的挑戰(zhàn)。當(dāng)我們計(jì)劃整體企業(yè)安全架構(gòu)時(shí)，必須以用戶和應(yīng)用程序?yàn)橹行摹?/SPAN>       原標(biāo)題：設(shè)計(jì)企業(yè)安全架構(gòu)的關(guān)鍵是以用戶和應(yīng)用程序?yàn)橹行?/SPAN>      原作者：發(fā)表時(shí)間：2013/11/28 Nathan Pearce 來源：TechTarget中國

    考慮通過已知的可控設(shè)備訪問靜態(tài)企業(yè)邊界的安全問題已經(jīng)沒有任何意義。如今，當(dāng)我們計(jì)劃整體企業(yè)安全架構(gòu)時(shí)，我們必須以用戶和應(yīng)用程序?yàn)橹行摹?/p>

　　由于各種原因，企業(yè)網(wǎng)絡(luò)邊界不斷發(fā)展演變。其中一個(gè)就是由于在云中部署應(yīng)用程序的趨勢，并要保證這些應(yīng)用程序速度快、可用性強(qiáng)并且安全。另一個(gè)原因是用戶比以前更能進(jìn)行自主控制，IT消費(fèi)化給用戶提供了眾多選擇：操作系統(tǒng)的多種選擇、設(shè)備的多種選擇、以及訪問權(quán)限的多種選擇。

　　此外，用戶可以從更多的位置來訪問更多的應(yīng)用程序。思考一下，在現(xiàn)有的設(shè)備中，你有多少個(gè)應(yīng)用程序？情況已經(jīng)不再像十年前所訪問的單一企業(yè)桌面那樣了。

　　其結(jié)果是，安全領(lǐng)域面對一系列新的挑戰(zhàn)。

　　隨著網(wǎng)絡(luò)接入點(diǎn)的增加，管轄區(qū)域擴(kuò)大

　　用戶和應(yīng)用程序之間的一切歷來都是IT部門關(guān)注的重點(diǎn)，從某種程度上來說，現(xiàn)在仍然是。但是在消費(fèi)和接入點(diǎn)之間的戲劇性變化意味著IT部門現(xiàn)在有一個(gè)更大的管轄區(qū)域。網(wǎng)絡(luò)不再是私有的，應(yīng)用程序也不再只是存在于公司的數(shù)據(jù)中心。

　　用戶可以在家工作，在咖啡廳工作，在飛機(jī)上工作。最終有一天，用戶可能會(huì)通過一個(gè)不由IT部門提供、不受IT部門管理的設(shè)備上工作。

　　這將導(dǎo)致很大風(fēng)險(xiǎn)，來自于傳統(tǒng)的防火墻之外涌現(xiàn)的應(yīng)用程序帶來的復(fù)雜風(fēng)險(xiǎn)。今年早些時(shí)候，云管理提供商RightScale所進(jìn)行的一項(xiàng)調(diào)查顯示，77%的大型企業(yè)（員工人數(shù)超過超過1000名）都選擇了混合式、multicloud部署。

　　這就意味著工作負(fù)載以一個(gè)前所未有的增速向云端轉(zhuǎn)移。大多數(shù)Web應(yīng)用程序都建立在Web 2.0框架上，這個(gè)過程中會(huì)產(chǎn)成HTTP和HTTPS流量。HTTPS流量是加密的，所以對于網(wǎng)絡(luò)設(shè)備來說，從用戶到應(yīng)用程序的整個(gè)會(huì)話過程中的流量通信都是很難被解析的。這一切都有助于IT部門保護(hù)目前需要保護(hù)的環(huán)境，這個(gè)環(huán)境中有很多新的復(fù)雜情況。但是環(huán)境中從來就不缺少威脅，從分布式拒絕服務(wù)攻擊到SQL注入攻擊，這涉及第二層到第七層整個(gè)域的安全。

　　近期Frost & Sullivan進(jìn)行了一項(xiàng)調(diào)查顯示，約12000名IT專業(yè)人士進(jìn)行投票， 69%的人表示最大的漏洞是環(huán)境內(nèi)部的應(yīng)用程序攻擊。Web安全和滲透測試廠商Cenzic公司還有WhiteHat Security公司稱86%的Web應(yīng)用程序有嚴(yán)重的安全漏洞。

　　毋庸置疑，這種復(fù)雜性導(dǎo)致了更多的挑戰(zhàn)，因此，企業(yè)并不能以他們更想要的速度來應(yīng)用基于云的服務(wù)或生產(chǎn)力和移動(dòng)服務(wù)。

　　如今的企業(yè)安全架構(gòu)需要了解用戶和應(yīng)用程序

　　我們真正需要的是更情境化，或者用另一種方式表達(dá)，需要的是對于用戶和他們所訪問的應(yīng)用程序有更多的了解。

　　通常情況下，在企業(yè)網(wǎng)絡(luò)邊界內(nèi)，用戶已經(jīng)可以不受控制地訪問企業(yè)網(wǎng)絡(luò)。當(dāng)離開企業(yè)網(wǎng)絡(luò)邊界，他們插入一個(gè)虛擬專用網(wǎng)絡(luò)（VPN），這就和處于企業(yè)網(wǎng)絡(luò)內(nèi)幾乎是相同的。但是在后一種情況下，他們可能會(huì)從不安全的位置或設(shè)備連入網(wǎng)絡(luò)。

　　在已知情況下，IT部門可以調(diào)節(jié)或決定用戶允許訪問的類型。比方說，一個(gè)用戶有一個(gè)Android設(shè)備，她從一個(gè)被認(rèn)為不安全的位置連入企業(yè)網(wǎng)絡(luò)。那么一個(gè)“安全”的響應(yīng)可能只是允許其訪問郵件或虛擬桌面基礎(chǔ)設(shè)施連接。如果這個(gè)員工用公司的筆記本電腦從一個(gè)受信任的位置建立連接幾個(gè)小時(shí)之后，網(wǎng)絡(luò)可以為她提供一個(gè)完整的VPN接入。

　　調(diào)節(jié)訪問權(quán)限取決于很多因素，包括端點(diǎn)檢查、地域意識(shí)和一次性密碼。

　　第二個(gè)難題涉及應(yīng)用程序本身。云服務(wù)已經(jīng)給公司關(guān)鍵任務(wù)應(yīng)用程序所保存的位置提供了一個(gè)選擇。應(yīng)用于公司數(shù)據(jù)中心內(nèi)部應(yīng)用程序的策略可能很難應(yīng)用到第三方云提供商所提供的軟件。有趣的是，利用云服務(wù)的靈活性可能是一個(gè)很好的例子，展示了一些組織是如何試圖機(jī)智地在保護(hù)、可用性和訪問方面創(chuàng)造足夠的解決方法，而通常結(jié)果都是很糟糕的。為了滿足IT應(yīng)用程序交付標(biāo)準(zhǔn)，云托管的應(yīng)用程序必須綁定安全性和訪問服務(wù)。

　　知道用戶如何訪問應(yīng)用程序，以及通過什么設(shè)備訪問應(yīng)用程序?qū)��?huì)成為應(yīng)用交付和安全之間關(guān)系的下一個(gè)研究階段。將這種了解和實(shí)施特定應(yīng)用程序安全策略結(jié)合起來是至關(guān)重要的。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：設(shè)計(jì)企業(yè)安全架構(gòu)的關(guān)鍵是以用戶和應(yīng)用程序?yàn)橹行?/a>

本文網(wǎng)址：http://www.oesoe.com/html/support/11121811545.html

  

  

      關(guān)鍵詞標(biāo)簽： 設(shè)計(jì)企業(yè)安全架構(gòu)的關(guān)鍵是以用戶和應(yīng)用程序?yàn)橹行?企業(yè)安全架構(gòu) 網(wǎng)絡(luò)安全,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財(cái)務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費(fèi)ERP,免費(fèi)ERP軟件,免費(fèi)ERP系統(tǒng),ERP軟件免費(fèi)下載,ERP系統(tǒng)免費(fèi)下載,免費(fèi)ERP軟件下載,免費(fèi)進(jìn)銷存軟件,免費(fèi)進(jìn)銷存,免費(fèi)財(cái)務(wù)軟件,免費(fèi)倉庫管理軟件,免費(fèi)下載,

  

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識(shí)、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費(fèi)提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們，以便我們及時(shí)糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。