關(guān)于云網(wǎng)絡(luò)安全域的劃分

關(guān)于云網(wǎng)絡(luò)安全域的劃分。1網(wǎng)絡(luò)安全域的定義劃分原則，應(yīng)符合同一云體系內(nèi)，有相同的安全保護(hù)需求，相互信任。2并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。3安全域的根本目標(biāo)是能夠更好的保障企業(yè)上云業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。4簡單的云網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)和防護(hù)，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域管理過于復(fù)雜和困難。5安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。6安全域的主要對象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防護(hù)。7安全域的劃分不僅要考慮靜態(tài)涉及，還要考慮未來的的業(yè)務(wù)變化。

關(guān)于云網(wǎng)絡(luò)安全域的劃分。1網(wǎng)絡(luò)安全域的定義劃分原則，應(yīng)符合同一云體系內(nèi)，有相同的安全保護(hù)需求，相互信任。2并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。3安全域的根本目標(biāo)是能夠更好的保障企業(yè)上云業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。4簡單的云網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)和防護(hù)，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域管理過于復(fù)雜和困難。5安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。6安全域的主要對象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防護(hù)。7安全域的劃分不僅要考慮靜態(tài)涉及，還要考慮未來的的業(yè)務(wù)變化。