擔(dān)心不知道如何才能與商業(yè)伙伴搭建起順暢的IT網(wǎng)絡(luò)鏈接嗎�����?Forrester分析師Usman Sindhu提供了一個(gè)四步策略來為您解決這一問題。(上海網(wǎng)絡(luò)優(yōu)化)
當(dāng)今的商業(yè)大多需要進(jìn)行全球化的操作且還要應(yīng)付大量受信任客戶對公司資源的訪問���。許多這類B2B的互動(dòng)都在突破傳統(tǒng)網(wǎng)絡(luò)的局限��,克服數(shù)據(jù)交換與數(shù)據(jù)傳輸?shù)南拗�����。在這種商業(yè)演化必然性的影響下�,安全控制也需要與時(shí)俱進(jìn)——特別是當(dāng)新的連接方法出現(xiàn)并創(chuàng)造出全新的合作生態(tài)系統(tǒng)時(shí)。
挑戰(zhàn)之下���,更有必要意識(shí)到B2B安全架構(gòu)的演化���,如此,才能未雨綢繆����。(企業(yè)網(wǎng)站建設(shè))
在過去�����,人們通過靜態(tài)控制來加固網(wǎng)絡(luò)周邊��。這一的架構(gòu)適合靜態(tài)的���,已知的通訊界面�。而在設(shè)備與應(yīng)用層之間并不存在協(xié)調(diào)性�。
現(xiàn)在,安全控制的使用讓網(wǎng)絡(luò)周邊有能力滿足人們的特定需求。從周邊到核心應(yīng)用���,服務(wù)器場以及數(shù)據(jù)庫的技術(shù)都對關(guān)鍵應(yīng)用和數(shù)據(jù)起到加固作用���。基于DMZ的部署未被替代��,而且還被用來分離應(yīng)用和數(shù)據(jù)的關(guān)鍵分界點(diǎn)上的控制所補(bǔ)充����。由于安全應(yīng)用要頻繁地與后端基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)傳輸以執(zhí)行控制,所以這些應(yīng)用更傾向于身份識(shí)別�����。
在未來�����,隨著應(yīng)用和數(shù)據(jù)控制不斷出現(xiàn)在云中����,云服務(wù)將被用來完善應(yīng)用和數(shù)據(jù)的安全性�;谠频姆磹阂夤簦_本分析,URL過濾����,IPS和Web應(yīng)用防火墻等技術(shù)將成為安全專家保護(hù)B2B交易的主要工具。與此同時(shí)��,企業(yè)會(huì)尋求分布式執(zhí)行方法��,因?yàn)檫@些方法需要更多預(yù)置網(wǎng)絡(luò)和物理技術(shù)�。
隨著技術(shù)的不斷發(fā)展,許多曾經(jīng)被用來保護(hù)B2B架構(gòu)的控制將不再能滿足安全需求�。例如,我們以后將經(jīng)�����?吹饺藗兺ㄟ^移動(dòng)設(shè)備進(jìn)行網(wǎng)上交易�,使用帶有WEB2.0應(yīng)用的互動(dòng)媒介等���。這一新技術(shù)的動(dòng)態(tài)特性對應(yīng)用和Web安全性能提出了新挑戰(zhàn)����。(上海做網(wǎng)站)
此外�����,現(xiàn)在的云產(chǎn)品為B2B合作伙伴分享應(yīng)用提供了新的方式�;谄湟(guī)模,可擴(kuò)展性和成本架構(gòu)的考慮���,企業(yè)無法忽視這一點(diǎn)�。不過��,作為一名新的安全專家�,你需要意識(shí)到安全和隱私的問題。
智能運(yùn)算也對現(xiàn)在的安全架構(gòu)提出了挑戰(zhàn)���。隨著智能電網(wǎng)和智能城市項(xiàng)目的興起����,商業(yè)領(lǐng)域?qū)a(chǎn)生繁雜的合作關(guān)系����,而這是過去不曾有過的。這樣的技術(shù)進(jìn)步需要更多安全和風(fēng)險(xiǎn)的評(píng)估及管理�,因?yàn)橄嚓P(guān)生態(tài)系統(tǒng)增加了網(wǎng)絡(luò)威脅和數(shù)據(jù)機(jī)密性的需求。
截至目前���,幾乎沒有人想到要可以解決這些影響B(tài)2B互動(dòng)的關(guān)鍵性問題����。Forrester公司設(shè)計(jì)出一個(gè)四層的訪問控制用于保障B2B:
1、應(yīng)用訪問控制:應(yīng)用控制將融合IAM出現(xiàn)在網(wǎng)絡(luò)周邊(上海網(wǎng)站建設(shè))
當(dāng)應(yīng)用和服務(wù)交付給云托管時(shí)���,應(yīng)用訪問和驗(yàn)證就變得非常重要����。身份識(shí)別和訪問管理(IAM)將起到重要作用���,因?yàn)樗鼈兣c授權(quán)管理一起為應(yīng)用定義角色����,職責(zé)和訪問級(jí)別�����。另一個(gè)應(yīng)用控制的中心點(diǎn)是身份識(shí)別聯(lián)盟��。由于B2B安全依賴于該聯(lián)盟�,所以控制對關(guān)鍵資源的訪問顯得尤為重要��。
2、數(shù)據(jù)訪問控制:加密和端點(diǎn)控制的性能很關(guān)鍵
雖然對數(shù)據(jù)訪問控制的定義并非簡明����,但是我們可以將其從本質(zhì)上定義為與多方共享數(shù)據(jù)時(shí)提供的驗(yàn)證和保護(hù)。受那些想對數(shù)據(jù)訪問的操作者進(jìn)行分類����,抽取,加密�,了解和控制的公司的驅(qū)動(dòng),許多技術(shù)都將包含這一層��。未來�,會(huì)有必要?jiǎng)?chuàng)建一個(gè)協(xié)議以便對網(wǎng)絡(luò)不同端點(diǎn)都強(qiáng)行實(shí)施權(quán)限管理。
3��、網(wǎng)絡(luò)訪問控制:架構(gòu)訪問控制將定義網(wǎng)絡(luò)層(上海企業(yè)網(wǎng)站建設(shè))
B2B互動(dòng)依賴于入侵查探系統(tǒng)����,防入侵系統(tǒng)和安全信息管理等工具來減少安全威脅。因此架構(gòu)訪問控制將在網(wǎng)絡(luò)的不同部位啟用強(qiáng)制機(jī)制以便從多個(gè)界面保障B2B環(huán)境�����。
4�、物理訪問控制:基于身份識(shí)別的控制會(huì)成為先鋒
顧客越來越希望物理控制系統(tǒng)�,如身份識(shí)別卡和基于IP的攝像頭���,完全融入公司的網(wǎng)絡(luò)和IT安全控制中���。例如,某些公司有可能會(huì)禁止未使用身份識(shí)別卡的員工進(jìn)入公司網(wǎng)絡(luò)���。而其他一些物理設(shè)備��,如全球定位系統(tǒng)�����,無線頻率識(shí)別�,傳感器和智能卡等也會(huì)被用來提供定位服務(wù)��,而這將把用戶的身份與物理系統(tǒng)聯(lián)系起來����。[Page](上海網(wǎng)站推廣)
.png)
滬公網(wǎng)安備 31011402007386號(hào)