关于云网络安全域的划分

关于云网络安全域的划分

方法/步骤1

网络安全域的定义划分原则，应符合同一云体系内，有相同的安全保护需求，相互信任；

2

并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

3

安全域的根本目标是能够更好的保障企业上云业务。在保证安全的同时，还要保障业务的正常运行和运行效率；

4

简单的云网络结构便于设计和防护，安全域划分并不是粒度越细越好，安全域数量过多过杂可能导致安全域管理过于复杂和困难；

5

安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级、安全环境、安全策略等；

6

安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防护；

7

安全域的划分不仅要考虑静态涉及，还要考虑未来的的业务变化。