数据中心网络安全建设原则
网络是数据传输的载体,数据中心网络安全建设一般要考虑以下三个方面:
合理规划网络的安全区域以及不同区域之间的访问权限,保证针对用户或客户机进行通信提供正确的授权许可,防止非法的访问以及恶性的攻击入侵和破坏;
建立高可靠的网络平台,为数据在网络中传输提供高可用的传输通道,避免数据的丢失,并且提供相关的安全技术防止数据在传输过程中被读取和改变;
提供对网络平台支撑平台自身的安全保护,保证网络平台能够持续的高可靠运行;
综合以上几点,数据中心的网络安全建设可以参考以下原则:
整体性原则:“木桶原理”,单纯一种安全手段不可能解决全部安全问题;
多重保护原则:不把整个系统的安全寄托在单一安全措施或安全产品上;
性能保障原则:安全产品的性能不能成为影响整个网络传输的瓶颈;
平衡性原则:制定规范措施,实现保护成本与被保护信息的价值平衡 ;
可管理、易操作原则:尽量采用最新的安全技术,实现安全管理的自动化,以减轻安全管理的负担,同时减小因为管理上的疏漏而对系统安全造成的威胁;
适应性、灵活性原则:充分考虑今后业务和网络安全协调发展的需求,避免因只满足了系统安全要求,而给业务发展带来障碍的情况发生;
高可用原则:安全方案、安全产品也要遵循网络高可用性原则;
技术与管理并重原则:“三分技术,七分管理”,从技术角度出发的安全方案的设计必须有与之相适应的管理制度同步制定,并从管理的角度评估安全设计方案的可操作性
投资保护原则:要充分发挥现有设备的潜能,避免投资的浪费;
