文件名称:网络安全部署思路-spring boot加载资源路径配置和classpath问题解决
文件大小:2.56MB
文件格式:PDF
更新时间:2024-06-29 10:34:58
数据中心
第5章 网络安全设计 5.1网络安全部署思路 5.1.1 网络安全整体架构 目前大多数的安全解决方案从本质上来看是孤立的,没有形成一个完整的安全体系 的概念,虽然已经存在很多的安全防护技术,如防火墙、入侵检测系统、防病毒、主机 加固等,但是各个厂家鉴于各自的技术优势,往往厚此薄彼。必须从全局体系架构层次 进行总体的安全规划和部署。 新一代数据中心需要从全局和架构的高度进行统一的设计。建议采用目前国际最新 的“信息保障技术框架(IATF)”安全体系结构,其明确提出需要考虑 3 个主要的因素: 人、操作和技术。本技术方案着重讨论技术因素,人和操作则需要在非技术领域(比如 安全规章制度)方面进行解决。 技术因素方面 IATF 提出了一个通用的框架,将信息系统的信息保障技术层面分为 了四个技术框架域: • 网络和基础设施:网络和基础设施的防护 • 飞地边界:解决边界保护问题 • 局域计算环境:主机的计算环境的保护 • 支撑性基础设施:安全的信息环境所需要的支撑平台 并提出纵深防御的 IA 原则,即人、技术、操作相结合的多样性、多层叠的保护原 则。如下图所示: 42