企业收集的安然设计是一项很是具有挑战性和艺术性的工作,它包含风险肯定、模型设计、安然成本节制等等。本文将从几个关头点方面向读者介绍若何设计一个安然的企业收集。
肯定可接管的风险
企业所有的信息系统城市导致企业风险,引进风险程度是不是可以被接管最终是一个商业决定计划。风险的可接管程度取决于不合组织本身的风险承受能力。风险讨厌型的企 业最终愿意接管较低的风险程度并在已有系统中需要更多的安然节制。治理层的风险承受能力是经由过程政策,法度,功课指导等编制传递给员工。一套完全的政策表达 了治理层的风险偏好及其信息安然风险的容忍度,使员工在设计和保障新系统和收集时作出恰当的决定。是以,根本举措措施的设计和建设成为那些政策文件得以履行的 保障。
一些组织不肯意承担法令呵护范围以内其他未知法令文书的更多风险。跟着计较机信息和法令的敏捷成长和改变,光美国的法令材料就稀有百卷和数千个网页。这甚 至没有考虑到跨国公司所面对的多个国度本土化把持标题问题。在政策的成长过程中政策将指导系统和收集的设计,治理应当花需要的时候和精力,以肯定是不是需要利用这些特别的法令寄望事项。
良多企业无意中背反某些法令,乃至还不知道(例如,存储诺言卡号码不考虑付出卡行业的数据安然尺度[PCI DSS],或存储病人数据未考虑健康保险畅通与责任法案[HIPAA]的划定)点窜实际节制利用后产生的残剩风险程度,因为,打算的节制办法可能没法解决 在拟定节制打算之前未明白的风险。
收集的安然性设计
安然性是收集设计中常常被忽视的一个部门,从头改革一个已有收集的安然设计代价可能很大年夜并且难以实施。按照不合的信赖水安然安静安然要求分隔资产应是任何新的 项目在设计阶段的整体方针。将安然需求类似的资产整合在专门的区域,使得组织可利用较少量的收集安然设备,如防火墙、进侵检测系统,呵护和监控多个利用 法度系统。
别的的收集设计影响身分包含预算,可用性的要求,收集的范围和范围,将来增加的预期,收集容量的要求,和治理层的风险容忍度。例如,利用专用WAN链路 进行长途办公比利用虚拟专用收集(VPN)更靠得住,但其成本更高,特别是需要长距离笼盖。全冗余收集可以很等闲地从故障中恢复,但硬件费用成倍增加,和 更多可用的路由路径,并难以保障收集流量的安然和隔离。
肯定恰当的安然设策略略时,一个首要但常常错过或不考虑的身分是肯定若何利用收集和期看它撑持哪些营业。杰出的设计有助于在收集扶植完成后避免昂贵和坚苦的收集改革。以下是几个关头的收集设策略略。
收集设计模型
为了更清晰的描述整体设计吵嘴是若何影响系统安然的,我们以购物商场和机场设计为例。在一个购物商场里,为了使进出尽可能的便利,设计了良多进口和出口。 但是大年夜量的出进口使得对商场出进节制的成本进步且难度加大年夜。在各出进口都需要有安检办法,辨认和禁止不受欢迎的人。别的,安检并不是独一的安然办法,在各类 办法摆设完成后,每种办法必需保持准确建设和更新,以确保未经授权的人没法随便经由过程商场。
比拟商场来讲,一个机场的设计旨在让所有乘客经由过程少量且严格的查抄站接管查抄。购物中间的收集设计模型本质上比机场周围收集的设计模型难以设计。有大年夜量互联的收集安然设计本质上难度更大年夜,因为有大年夜量拜候节制机制(诸如防火墙)必需摆设和保护。
机场的设计其实不但仅考虑在一个航站楼内对搭客的查抄。总的来讲,机场采取高度分辨别域的设计,有人需要经由过程肆意两个区域都需要进行安然查抄。并不是所有的检 查都是显式的,一些监控手段是被动的,包含摄像头和机场便衣警察。在首要的航站楼和门区和门区和飞机之间有显式的查抄点,在机场内部一样有安检办法,机 场员工进进内部区域需要有特定的钥匙,如行李间和停机坪等区域。
一般大年夜城市机场都有多个航站楼分流搭客,如许削减了安然标题问题在单个航站楼的影响面。这些更小、有更高的安然性的航站楼可以有更严格的安然查抄,并可以知足 搭客不合级别的安然需求。承诺乘客用不合的安然要求,如政治家和囚犯可被安然隔离,降落了某些人群对其他人可能酿成的安然风险。所有这些身分可以转化为网 络设计思惟,如经由过程防火墙和认证系统节制收集数据传输,操纵收集隔离不合的敏感级别的收集数据,和经由过程监测系统来检测未经授权的勾当。
设计一个合适的收集
人们对收集总会有浩繁的需乞降期看,如知足乃至超出组织对可用性和机能的要求,供给一个有益于呵护收集敏感资产的平台,并能与其他收集高效和安然的互联。 最首要的是,收集整体设计必需供给可扩大能力,撑持将来对收集需求。正如之前对机场和购物商场的类比,整体收集设计会影响组织供给与该收集存在风险相当的 安然防护程度的能力。
为了设计和保护一个符合用户需求的收集,收集架构师和工程师必需充分理解用户需要甚么。最好的编制是让那些构架师和工程师介入利用开辟的过程。尽早介入开 发周期的全过程,工程师可以提出更安然的设计和收集拓扑,并能包管项目团队对安然考虑和能力有一个清晰的熟谙。别的,他们可以确保新项目可以或许更好的兼容现 有的企业根本举措措施。
获得这类信息的一般编制包含与项目干系人、利用法度和系统所有者、开辟者、治理层和用户接见会面。对新项目标机能、安然性、可用性、预算和整体首要性,理解 他们的期看和需求是十分首要的。充分理解这些身分将确保项目方针合适需求,并在设计中考虑合适的收集机能优化和安然节制机制。在收集实施过程中的一个最普 遍的标题问题是因为假定的不合导致未知足预期的方针。这就是为甚么预期应当尽可能多的分化成彼此看得见的(可测量)尽可能多的事实,所以安然设计师要包管任何 功能建议都有清晰易懂并且被签订的显式和谈。
节制安然的成本
实施安然节制机制是需要费用的,包含采办、摆设和运维等,并且实现这些系统的冗余编制会较着增加成本。为一个系统或收集考虑恰当的冗余和安然节制机制时, 可成立一系列负面场景如产生安然缝隙或系统停运,这有助于肯定组织在每次事务所破钞的成本。这类风险模型编制可以或许帮忙治理者肯定各类安然节制机制对公司 的价值地点。
例如,修复一个安然缝隙或在非工作日措置系统间断事务产生了哪些费用?必然要包含直接损掉,例如发卖损掉、出产率降落、改换费用等,同时也要考虑间接损 掉,例如组织名誉受损、品牌力降落、客户决定信念降落等。按照预期损掉的估算值,公司可肯定合适的支出程度。例如,破钞20万美元进级生意系统实现 99.999%的可用性,或许概况上看起来过于昂贵,但假定系统宕机可能造成公司每小时25万美元的损掉,这笔费用就显得眇乎小哉了。
务必夸大年夜收集可用性
收集可用性要求系统具有必然的弹性,并可及时为用户供给办事(也就是当用户需要时便可用)。与可用性相对的概念是拒尽办事,也就是当用户需要时没法及时访 问到资本。拒尽办事可所以用心的(例如,歹意的小我行动)或是不测的(如硬件或软件产生故障)。不成用系统使企业掉往收进,降落员工的工作效力,并且还会 以无形的编制(如消费者掉往决定信念和负面鼓吹)使得组织蒙受损掉。营业可用性需求使得一些组织成立备份数据中间,进行系统和数据的及时镜像,实现故障切换, 降落天然灾害或可骇攻击摧毁他们独一数据中间的风险。
按照具体的营业和风险身分,冗余常常会增加成本和复杂性。肯定合适的可用性和冗余级别是一个首要的设计元素,这是由营业需乞降资本可用性之间的均衡点所决定的。
确保可用性的最好做法是在全部架构中避免单点故障。这可能需要在硬件、收集和利用法度功能供给冗余和故障切换的能力。完全冗余方案的摆设和保护是很是昂贵的,因为跟着故障切换机制数量标增加,系统的复杂性增加,如许会进步撑持成本和故障解除的复杂程度。
利用法度的可用性应颠末评估,以肯定系统不成用对财务及营业的影响。履行这项评估将有助于治理层针对某个特定收集或利用法度,在故障切换机制、成本和复杂 性之间找到最好的均衡点。浩繁的安然设备厂商有故障切换机制解决方案,当主防火墙产生故障时,备份防火墙会承担相干的措置责任。除防火墙,路由器也能够 被摆设为高可用性建设。
要体味需要哪一种冗余,就要尽可能肯定营业正常运行多长时候后,可能呈现故障。防火墙或路由器的冗余解决方案只是实现一个完全的高可用性收集构架的此中一步。 例如,两个防火墙被接进到统一台互换机的时辰,高可用性防火墙解决方案就没有价值,因为该互换机存在单点故障,在其正常运行过程中的任何间断都将使得防火 墙间断,没法表现防火墙故障切换机制的价值。该标题问题一样合用于路由器,假定连接防火墙和其余收集之间只有一台路由器,那么该路由器的故障也会导致全部收集 间断。
一个真实的高可用性设计将在互换机、收集、防火墙和利用法度层面上都采取冗余的硬件组件。在消弭故障点时,必然要考虑所有可能的组件。你可能希看经由过程备用 电池供给靠得住的电源,凡是称为不间断电源(UPS),乃至是一台应急发电机以应对可能的长时候间断的风险。设计师应考虑供给多个互联网办事供给商的互联网 连接办事,以避免某个供给商收集呈现标题问题时影响到组织。
今天的高可用性的设计在现代数据中间、收集和计较架构中已达到很高的程度,,从举措措施本身到运行于最终用户的利用法度。负载均衡器在保障收集办事的可用性 和机能方面也阐扬了首要感化。今天的利用交付手艺正在被用于保障安然性和可用性。在某些环境下,企业已完全摒弃了Web端,而是直接在利用交付节制器 (ADC)上把持,它能供给优化的利用和收集机能。