国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　企業(yè)收集的安然設(shè)計是一項很是具有挑戰(zhàn)性和藝術(shù)性的工作，它包含風(fēng)險肯定、模型設(shè)計、安然成本節(jié)制等等。本文將從幾個關(guān)頭點方面向讀者介紹若何設(shè)計一個安然的企業(yè)收集。

　　肯定可接管的風(fēng)險

　　企業(yè)所有的信息系統(tǒng)城市導(dǎo)致企業(yè)風(fēng)險，引進(jìn)風(fēng)險程度是不是可以被接管最終是一個商業(yè)決定計劃。風(fēng)險的可接管程度取決于不合組織本身的風(fēng)險承受能力。風(fēng)險討厭型的企 業(yè)最終愿意接管較低的風(fēng)險程度并在已有系統(tǒng)中需要更多的安然節(jié)制。治理層的風(fēng)險承受能力是經(jīng)由過程政策，法度，功課指導(dǎo)等編制傳遞給員工。一套完全的政策表達(dá) 了治理層的風(fēng)險偏好及其信息安然風(fēng)險的容忍度，使員工在設(shè)計和保障新系統(tǒng)和收集時作出恰當(dāng)?shù)臎Q定。是以，根本舉措措施的設(shè)計和建設(shè)成為那些政策文件得以履行的 保障。

　　一些組織不肯意承擔(dān)法令呵護(hù)范圍以內(nèi)其他未知法令文書的更多風(fēng)險。跟著計較機信息和法令的敏捷成長和改變，光美國的法令材料就稀有百卷和數(shù)千個網(wǎng)頁。這甚 至沒有考慮到跨國公司所面對的多個國度本土化把持標(biāo)題問題。在政策的成長過程中政策將指導(dǎo)系統(tǒng)和收集的設(shè)計，治理應(yīng)當(dāng)花需要的時候和精力，以肯定是不是需要利用這些特別的法令寄望事項。

　　良多企業(yè)無意中背反某些法令，乃至還不知道(例如，存儲諾言卡號碼不考慮付出卡行業(yè)的數(shù)據(jù)安然尺度[PCI DSS]，或存儲病人數(shù)據(jù)未考慮健康保險暢通與責(zé)任法案[HIPAA]的劃定)點竄實際節(jié)制利用后產(chǎn)生的殘剩風(fēng)險程度，因為，打算的節(jié)制辦法可能沒法解決 在擬定節(jié)制打算之前未明白的風(fēng)險。

　　收集的安然性設(shè)計

　　安然性是收集設(shè)計中常常被忽視的一個部門，從頭改革一個已有收集的安然設(shè)計代價可能很大年夜并且難以實施。按照不合的信賴水安然安靜安然要求分隔資產(chǎn)應(yīng)是任何新的 項目在設(shè)計階段的整體方針。將安然需求類似的資產(chǎn)整合在專門的區(qū)域，使得組織可利用較少量的收集安然設(shè)備,如防火墻、進(jìn)侵檢測系統(tǒng)，呵護(hù)和監(jiān)控多個利用 法度系統(tǒng)。

　　別的的收集設(shè)計影響身分包含預(yù)算，可用性的要求，收集的范圍和范圍，將來增加的預(yù)期，收集容量的要求，和治理層的風(fēng)險容忍度。例如，利用專用WAN鏈路 進(jìn)行長途辦公比利用虛擬專用收集(VPN)更靠得住，但其成本更高，特別是需要長距離籠蓋。全冗余收集可以很等閑地從故障中恢復(fù)，但硬件費用成倍增加，和 更多可用的路由路徑，并難以保障收集流量的安然和隔離。

　　肯定恰當(dāng)?shù)陌踩辉O(shè)策略略時，一個首要但常常錯過或不考慮的身分是肯定若何利用收集和期看它撐持哪些營業(yè)。杰出的設(shè)計有助于在收集扶植完成后避免昂貴和堅苦的收集改革。以下是幾個關(guān)頭的收集設(shè)策略略。

　　收集設(shè)計模型

　　為了更清晰的描述整體設(shè)計吵嘴是若何影響系統(tǒng)安然的，我們以購物商場和機場設(shè)計為例。在一個購物商場里，為了使進(jìn)出盡可能的便利，設(shè)計了良多進(jìn)口和出口。 但是大年夜量的出進(jìn)口使得對商場出進(jìn)節(jié)制的成本進(jìn)步且難度加大年夜。在各出進(jìn)口都需要有安檢辦法，辨認(rèn)和禁止不受歡迎的人。別的，安檢并不是獨一的安然辦法，在各類 辦法擺設(shè)完成后，每種辦法必需保持準(zhǔn)確建設(shè)和更新，以確保未經(jīng)授權(quán)的人沒法隨便經(jīng)由過程商場。

　　比擬商場來講,一個機場的設(shè)計旨在讓所有乘客經(jīng)由過程少量且嚴(yán)格的查抄站接管查抄。購物中間的收集設(shè)計模型本質(zhì)上比機場周圍收集的設(shè)計模型難以設(shè)計。有大年夜量互聯(lián)的收集安然設(shè)計本質(zhì)上難度更大年夜，因為有大年夜量拜候節(jié)制機制(諸如防火墻)必需擺設(shè)和保護(hù)。

　　機場的設(shè)計其實不但僅考慮在一個航站樓內(nèi)對搭客的查抄?？偟膩碇v,機場采取高度分辨別域的設(shè)計，有人需要經(jīng)由過程肆意兩個區(qū)域都需要進(jìn)行安然查抄。并不是所有的檢 查都是顯式的，一些監(jiān)控手段是被動的，包含攝像頭和機場便衣警察。在首要的航站樓和門區(qū)和門區(qū)和飛機之間有顯式的查抄點，在機場內(nèi)部一樣有安檢辦法，機 場員工進(jìn)進(jìn)內(nèi)部區(qū)域需要有特定的鑰匙,如行李間和停機坪等區(qū)域。

　　一般大年夜城市機場都有多個航站樓分流搭客，如許削減了安然標(biāo)題問題在單個航站樓的影響面。這些更小、有更高的安然性的航站樓可以有更嚴(yán)格的安然查抄，并可以知足 搭客不合級別的安然需求。承諾乘客用不合的安然要求，如政治家和囚犯可被安然隔離，降落了某些人群對其他人可能釀成的安然風(fēng)險。所有這些身分可以轉(zhuǎn)化為網(wǎng) 絡(luò)設(shè)計思惟，如經(jīng)由過程防火墻和認(rèn)證系統(tǒng)節(jié)制收集數(shù)據(jù)傳輸，操縱收集隔離不合的敏感級別的收集數(shù)據(jù)，和經(jīng)由過程監(jiān)測系統(tǒng)來檢測未經(jīng)授權(quán)的勾當(dāng)。

　　設(shè)計一個合適的收集

　　人們對收集總會有浩繁的需乞降期看,如知足乃至超出組織對可用性和機能的要求,供給一個有益于呵護(hù)收集敏感資產(chǎn)的平臺,并能與其他收集高效和安然的互聯(lián)。 最首要的是，收集整體設(shè)計必需供給可擴大能力,撐持將來對收集需求。正如之前對機場和購物商場的類比，整體收集設(shè)計會影響組織供給與該收集存在風(fēng)險相當(dāng)?shù)?安然防護(hù)程度的能力。

　　為了設(shè)計和保護(hù)一個符合用戶需求的收集,收集架構(gòu)師和工程師必需充分理解用戶需要甚么。最好的編制是讓那些構(gòu)架師和工程師介入利用開辟的過程。盡早介入開 發(fā)周期的全過程，工程師可以提出更安然的設(shè)計和收集拓?fù)?，并能包管項目團(tuán)隊對安然考慮和能力有一個清晰的熟諳。別的,他們可以確保新項目可以或許更好的兼容現(xiàn) 有的企業(yè)根本舉措措施。

　　獲得這類信息的一般編制包含與項目干系人、利用法度和系統(tǒng)所有者、開辟者、治理層和用戶接見會面。對新項目標(biāo)機能、安然性、可用性、預(yù)算和整體首要性，理解 他們的期看和需求是十分首要的。充分理解這些身分將確保項目方針合適需求,并在設(shè)計中考慮合適的收集機能優(yōu)化和安然節(jié)制機制。在收集實施過程中的一個最普 遍的標(biāo)題問題是因為假定的不合導(dǎo)致未知足預(yù)期的方針。這就是為甚么預(yù)期應(yīng)當(dāng)盡可能多的分化成彼此看得見的(可測量)盡可能多的事實,所以安然設(shè)計師要包管任何 功能建議都有清晰易懂并且被簽訂的顯式和談。

　　節(jié)制安然的成本

　　實施安然節(jié)制機制是需要費用的，包含采辦、擺設(shè)和運維等,并且實現(xiàn)這些系統(tǒng)的冗余編制會較著增加成本。為一個系統(tǒng)或收集考慮恰當(dāng)?shù)娜哂嗪桶踩还?jié)制機制時, 可成立一系列負(fù)面場景如產(chǎn)生安然縫隙或系統(tǒng)停運，這有助于肯定組織在每次事務(wù)所破鈔的成本。這類風(fēng)險模型編制可以或許幫忙治理者肯定各類安然節(jié)制機制對公司 的價值地點。

　　例如,修復(fù)一個安然縫隙或在非工作日措置系統(tǒng)間斷事務(wù)產(chǎn)生了哪些費用？必然要包含直接損掉，例如發(fā)賣損掉、出產(chǎn)率降落、改換費用等，同時也要考慮間接損 掉，例如組織名譽受損、品牌力降落、客戶決定信念降落等。按照預(yù)期損掉的估算值，公司可肯定合適的支出程度。例如，破鈔20萬美元進(jìn)級生意系統(tǒng)實現(xiàn) 99.999%的可用性，或許概況上看起來過于昂貴，但假定系統(tǒng)宕機可能造成公司每小時25萬美元的損掉，這筆費用就顯得眇乎小哉了。

　　務(wù)必夸大年夜收集可用性

　　收集可用性要求系統(tǒng)具有必然的彈性，并可及時為用戶供給辦事(也就是當(dāng)用戶需要時便可用)。與可用性相對的概念是拒盡辦事，也就是當(dāng)用戶需要時沒法及時訪 問到資本。拒盡辦事可所以用心的(例如，歹意的小我行動)或是不測的(如硬件或軟件產(chǎn)生故障)。不成用系統(tǒng)使企業(yè)掉往收進(jìn)，降落員工的工作效力，并且還會 以無形的編制(如消費者掉往決定信念和負(fù)面鼓吹)使得組織蒙受損掉。營業(yè)可用性需求使得一些組織成立備份數(shù)據(jù)中間，進(jìn)行系統(tǒng)和數(shù)據(jù)的及時鏡像，實現(xiàn)故障切換， 降落天然災(zāi)害或可駭攻擊摧毀他們獨一數(shù)據(jù)中間的風(fēng)險。

　　按照具體的營業(yè)和風(fēng)險身分，冗余常常會增加成本和復(fù)雜性。肯定合適的可用性和冗余級別是一個首要的設(shè)計元素，這是由營業(yè)需乞降資本可用性之間的均衡點所決定的。

　　確?？捎眯缘淖詈米龇ㄊ窃谌考軜?gòu)中避免單點故障。這可能需要在硬件、收集和利用法度功能供給冗余和故障切換的能力。完全冗余方案的擺設(shè)和保護(hù)是很是昂貴的，因為跟著故障切換機制數(shù)量標(biāo)增加，系統(tǒng)的復(fù)雜性增加，如許會進(jìn)步撐持成本和故障解除的復(fù)雜程度。

　　利用法度的可用性應(yīng)顛末評估，以肯定系統(tǒng)不成用對財務(wù)及營業(yè)的影響。履行這項評估將有助于治理層針對某個特定收集或利用法度，在故障切換機制、成本和復(fù)雜 性之間找到最好的均衡點。浩繁的安然設(shè)備廠商有故障切換機制解決方案，當(dāng)主防火墻產(chǎn)生故障時，備份防火墻會承擔(dān)相干的措置責(zé)任。除防火墻，路由器也能夠 被擺設(shè)為高可用性建設(shè)。

　　要體味需要哪一種冗余，就要盡可能肯定營業(yè)正常運行多長時候后，可能呈現(xiàn)故障。防火墻或路由器的冗余解決方案只是實現(xiàn)一個完全的高可用性收集構(gòu)架的此中一步。 例如，兩個防火墻被接進(jìn)到統(tǒng)一臺互換機的時辰，高可用性防火墻解決方案就沒有價值，因為該互換機存在單點故障，在其正常運行過程中的任何間斷都將使得防火 墻間斷，沒法表現(xiàn)防火墻故障切換機制的價值。該標(biāo)題問題一樣合用于路由器，假定連接防火墻和其余收集之間只有一臺路由器，那么該路由器的故障也會導(dǎo)致全部收集 間斷。

　　一個真實的高可用性設(shè)計將在互換機、收集、防火墻和利用法度層面上都采取冗余的硬件組件。在消弭故障點時，必然要考慮所有可能的組件。你可能希看經(jīng)由過程備用 電池供給靠得住的電源，凡是稱為不間斷電源(UPS)，乃至是一臺應(yīng)急發(fā)電機以應(yīng)對可能的長時候間斷的風(fēng)險。設(shè)計師應(yīng)考慮供給多個互聯(lián)網(wǎng)辦事供給商的互聯(lián)網(wǎng) 連接辦事，以避免某個供給商收集呈現(xiàn)標(biāo)題問題時影響到組織。

　　今天的高可用性的設(shè)計在現(xiàn)代數(shù)據(jù)中間、收集和計較架構(gòu)中已達(dá)到很高的程度，，從舉措措施本身到運行于最終用戶的利用法度。負(fù)載均衡器在保障收集辦事的可用性 和機能方面也闡揚了首要感化。今天的利用交付手藝正在被用于保障安然性和可用性。在某些環(huán)境下，企業(yè)已完全摒棄了Web端，而是直接在利用交付節(jié)制器 (ADC)上把持，它能供給優(yōu)化的利用和收集機能。