首页 > 信息安全 > 正文

全面解析访问控制的四层B2B安全架构

2010-07-14 12:46:39  来源:it168网站原创

摘要:担心不知道如何才能与商业伙伴搭建起顺畅的IT网络链接吗?Forrester分析师Usman Sindhu提供了一个四步策略来为您解决这一问题。
关键词: 信息安全 网站安全

  担心不知道如何才能与商业伙伴搭建起顺畅的IT网络链接吗?Forrester分析师Usman Sindhu提供了一个四步策略来为您解决这一问题。

  当今的商业大多需要进行全球化的操作且还要应付大量受信任客户对公司资源的访问。许多这类B2B的互动都在突破传统网络的局限,克服数据交换与数据传输的限制。在这种商业演化必然性的影响下,安全控制也需要与时俱进——特别是当新的连接方法出现并创造出全新的合作生态系统时。

  挑战之下,更有必要意识到B2B安全架构的演化,如此,才能未雨绸缪。

  在过去,人们通过静态控制来加固网络周边。这一的架构适合静态的,已知的通讯界面。而在设备与应用层之间并不存在协调性。

  现在,安全控制的使用让网络周边有能力满足人们的特定需求。从周边到核心应用,服务器场以及数据库的技术都对关键应用和数据起到加固作用。基于DMZ的部署未被替代,而且还被用来分离应用和数据的关键分界点上的控制所补充。由于安全应用要频繁地与后端基础设施进行数据传输以执行控制,所以这些应用更倾向于身份识别。

  在未来,随着应用和数据控制不断出现在云中,云服务将被用来完善应用和数据的安全性。基于云的反恶意攻击,脚本分析,URL过滤,IPS 和Web 应用防火墙等技术将成为安全专家保护B2B交易的主要工具。与此同时,企业会寻求分布式执行方法,因为这些方法需要更多预置网络和物理技术。

  随着技术的不断发展,许多曾经被用来保护B2B架构的控制将不再能满足安全需求。例如,我们以后将经常看到人们通过移动设备进行网上交易,使用带有WEB2.0应用的互动媒介等。这一新技术的动态特性对应用和Web安全性能提出了新挑战。

  此外,现在的云产品为B2B合作伙伴分享应用提供了新的方式。基于其规模,可扩展性和成本架构的考虑,企业无法忽视这一点。不过,作为一名新的安全专家,你需要意识到安全和隐私的问题。

  智能运算也对现在的安全架构提出了挑战。随着智能电网和智能城市项目的兴起,商业领域将产生繁杂的合作关系,而这是过去不曾有过的。这样的技术进步需要更多安全和风险的评估及管理,因为相关生态系统增加了网络威胁和数据机密性的需求。

  截至目前,几乎没有人想到要可以解决这些影响B2B互动的关键性问题。Forrester公司设计出一个四层的访问控制用于保障B2B:

  1、应用访问控制:应用控制将融合IAM出现在网络周边

  当应用和服务交付给云托管时,应用访问和验证就变得非常重要。身份识别和访问管理(IAM) 将起到重要作用,因为它们与授权管理一起为应用定义角色,职责和访问级别。另一个应用控制的中心点是身份识别联盟。由于B2B安全依赖于该联盟,所以控制对关键资源的访问显得尤为重要。

  2、数据访问控制:加密和端点控制的性能很关键

  虽然对数据访问控制的定义并非简明,但是我们可以将其从本质上定义为与多方共享数据时提供的验证和保护。受那些想对数据访问的操作者进行分类,抽取,加密,了解和控制的公司的驱动,许多技术都将包含这一层。未来,会有必要创建一个协议以便对网络不同端点都强行实施权限管理。

  3、网络访问控制:架构访问控制将定义网络层

  B2B互动依赖于入侵查探系统,防入侵系统和安全信息管理等工具来减少安全威胁。因此架构访问控制将在网络的不同部位启用强制机制以便从多个界面保障B2B环境。

  4、物理访问控制:基于身份识别的控制会成为先锋

  顾客越来越希望物理控制系统,如身份识别卡和基于IP的摄像头,完全融入公司的网络和IT安全控制中。例如,某些公司有可能会禁止未使用身份识别卡的员工进入公司网络。而其他一些物理设备,如全球定位系统,无线频率识别,传感器和智能卡等也会被用来提供定位服务,而这将把用户的身份与物理系统联系起来。

  对于B2B的安全问题,没有捷径可走——它的每一个访问控制层都需要融合多种技术以建立一个综合的架构。企业或许需要定义一些技术套组,如NAC,反恶意攻击,IPS,DLP和IAM,以帮助我们在多个接入端点部署控制。再用API将其融合起来,如物理,网络,数据和应用层的TNC IF-MAP, Open Virtual Format 和 SAML。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。