인트라넷 보안 클라우드 컴퓨팅 시대에 의해 가져온 도전

1. 인트라넷 보안의 본질

지난 2 년 동안에 정보 누출 HSBC 직원 고객 정보 유출, 중국, 데이터 및 기타 이벤트의 불법 복제의 디자인에에서 큰 조선소로 인 한 출발 등 흔히 되지 않습니다. 그리고, 피어-투-피어 응용 프로그램의 인기와 함께 점점 더 많은 기업 네트워크 트래픽 점유이 더 많은 관심의 위험 보안에서 기업과 업계 바이러스, 트로이 목마 및 기타 지속적으로 사육, 확인. 그래서, 정확히 무슨 인트라넷 보안?

사실, "인트라넷 보안" 명확한 정의 잘 알려진 정보 보안 전문가 팡 Binxing Academician의 정의 인용 하지 않은, 정보 보안 포함 5 단계: 물리적 보안, 데이터 보안, 운영 보안, 콘텐츠 보안 및 관리 보안. 물리적 보안 의미 네트워크 및 정보 시스템의 물리적 장비 보호, 작업 안전 네트워크 및 정보 시스템의 작업 프로세스 및 실행을 참조 상태 보호; 데이터 보안 데이터 수집, 처리, 저장, 검색, 전송, 교환, 디스플레이 및 데이터 처리 수준에 있는 정보의 사용을 보장 하기 위하여 확산 과정에서 정보 보호를 가리킵니다. 불법으로 가장 하지 콘텐츠 보안 정보 흐름의 제어 능력을 보장 하기 위해 네트워크에서 정보 흐름의 선택적 차단를 참조 도둑 질, 조작, 거부; 관리 보안 정보 보호 과정의 보안을 또한 참조 하 여 위의 기술 지원 및 관리 관련 인력, 시스템 및 보안 조치의 원칙.

본질적으로, 산업 및 관련된 제품 디자인 아이디어, 인트라넷 보안의 현재 초점에 데이터 보안, 운영 보안 및 관리 보안을 더 강조 결합 그리고 그것의 핵심은 데이터 보안 및 관리 보안, 즉, 다양 한 기술, 방법, 도구 및 관리 방법 사용 하 여 인트라넷 데이터의 누출을 방지 하는 방법.

인트라넷 보안의 필요 기술 및 관리, 서로 보완을 인지 하지만 "관리 첫 번째" 또는 "기술 첫" 논의 되었습니다. 사실, 관리 및 기술 문제 많은 년에 대 한 얘기 되었습니다. 하자에 대 한 얘기 안는 첫 번째, 두 손으로 해야 잡힐 것 같아요. 기술 관리에 의해 인도 된다 고 기술 발판. 7-포인트 관리, 3-포인트 기술, 다양 한 보안 표준 및 그것에서 거 버 넌 스 기준을 볼 수 있다, Iso270001, cobit, coso, 등 고, 그들은 대부분 관리, 시작 하 고 다음 기술 구현에 대해 얘기.

2, 인트라넷 보안 기술 선택

예를 들어 인트라넷 보안 우려 정보 누설 관리 모니터링, 감사, 암호화 및 기타 기술을 포함, 시장에는 제품의 기능을 달성 하기 위해 모두, 통합 솔루션, 다음, 정보 누설 관리를 위해 단일 기능 제품의 독립, 시스템을 구축 구매 기업 이다 그것은 더 나은 전반적인 솔루션을 제조 업체에 의해 제공 또는? 우리 분할에서 문제에서 볼 필요가. 일부 기업 그냥 시작, 충분 하지 않은 인력 및 시스템 통합을 할 수 있는 능력, 따라서, 솔루션의 전체 세트를 구입 하는 경향이 있다 하 고 일부 기업 인력에 자세한 선택, 조달 및 배포, 그들의 자신의 양식 솔루션의 집합은 현재에서 매우 일반적 가족의 감독에 대 한 다양 한 제품을 많이 갖추고 있습니다. 이러한 두 가지 방법 장점이 있고 단점, 기업의 실제 작업에 따라 될 수 있습니다.

또한, 장비의 선택, 업계 실제로 없는 매우 균일 한 표준, 참조의 선택에서 연습을 결정 하는 다음과 같은 요소를 주고 경험에 기반으로: (1) 기능: 누출 방지 제품의 기능 복잡 한 조건 뿐 아니라 복잡 한 네트워크 환경 및 작업 환경, 매우 좋은 일을 될 수 있도록 하는 데 필요한. 그것은 주로 데이터 유출 방지, 인터넷 행동 관리, 데이터 사용 및 응용 프로그램 동작 포함 여부 결정 감사, (2) 안정성 등: 제품 큰 데이터 환경과 극단적인 환경에서 안정적으로 작동할 수 있습니다, 실패의 단일 지점입니다. 그리고, 처리 용량 (처리량) 엔터프라이즈 네트워크 트래픽 일부 또는 심지어 모든 기능 실패;의 큰 흐름을 하지의 압력으로 대처할 수 있도록 필요 (3) 호환성: 잘 그리고 쉽게 현재 엔터프라이즈 보안 시스템에 통합할 수 보다는 보안 시스템의 독립적인 제품 이어야 한다. 간단한 예제에 대 한 많은 인트라넷 보안 제품 이제 클라이언트에서 (프록시)으로 배포 되 고 서버에서 배포 된 보안 서버에 연결 되 고이 충돌 하지 및 사용자의 컴퓨터에 다른 소프트웨어 제품 호환성. 보안 제품의 배포 인 수행 하는 비즈니스의 무 능력 등의 문제를 방지 하려면 (4) Auditable: 강력한 보고서 (세대) 기능을 제공 하 고 관리자와 사용자 친화적인 GUI (그래픽 사용자 인터페이스)에 감사 감사, 조회, 및 검색을 용이 하 게 수 여 하 대규모 인트라넷 보안에 의해 생성 된 데이터 이므로 보고서 관리 작업에 큰 편의 가져올 것 이다.

3. 인트라넷 보안 기술 관련 개인 정보 보호 고려 사항

인트라넷 보안 동작 감사 인트라넷 보안 "유령", 내부 하지만 국내에 대 한 많은 찾을 수 있습니다 "동작 감사 여부 개인 사생활의 침해" 논의 되었습니다. 기업 관점에서 행동 모니터링 및 동작 감사 제품의 배포 이해할 수 있다, 이것은 기업 규정 준수에서 중요 한 단계 이다. 메일 보관 및 감사,이 매우 필요한 작업입니다. 기술적인 관점에서 행동 감사는 반드시 개인 사생활을 침해 또는 완전히 개인 사생활을 침해지 않습니다. 그것은 단지 소프트웨어에 의하여 몇몇 주요 감사 기간을 제공 하는 데 필요한 그리고 엄격 하 게 원시 데이터에 대 한 감사의 노출을 제한, 그것은 개인 프라이버시를 존중 하는 것이 좋습니다. 또한, 기업 감사는 지식 이기도, 현재 많은 인증, CISA, 같은 그것은 매우 좋은 증거 감사의 중요성의.

4. 인트라넷 보안 클라우드 컴퓨팅 시대에 의해 가져온 도전

기술의 급속 한 발전, 클라우드 컴퓨팅, 모바일 애플 리 케이 션, 소셜 네트워크는 많은 직원,이 장치 및 기술 응용 프로그램의 일상 응용 프로그램, 인트라넷에 보안은 엄청난 영향을 가져왔다. 때 선택한 인트라넷 보안 기술 및 제품을 구현, 새로운 요구 사항 응용 프로그램 요구 변경의 도전을 충족 하기 위해 새로운 조건에 따라 앞으로 놓일 필요가 있다.

이 환경에서 인트라넷 보안 제품 공급 업체, 장비를 제공 하는 기업에 대 한 몇 가지 컨설팅 서비스 또한 제공 해야 합니다. 사실, 보안 제품 공급 업체 추세를 회피 한다, 즉, 장치 공급자 (장비 공급자)에서 서서히 전환 솔루션 공급자 (솔루션 제공자), 아니 한 수 말을 모두 포괄 하는 그들의 제품, 모든 사용자의 요구를 충족 수 있습니다. 사용자는 지금 더 많은 제품의 구현으로 다음 솔루션에 대 한 우려 됩니다. 계획, 제품 들에 대해 이야기 해야할지. 또한 기업 사용자는 제품을 선택할 때 제품 공급 업체의 솔루션에 더 많은 주의 지불 한다.

(책임 편집기: 유산의 좋은)