關於雲網絡安全域的劃分

關於雲網絡安全域的劃分

方法/步驟1

網路安全域的定義劃分原則，應符合同一雲體系內，有相同的安全保護需求，相互信任；

2

並具有相同的安全訪問控制和邊界控制策略的子網或網路，且相同的網路安全域共享一樣的安全策略。

3

安全域的根本目標是能夠更好的保障企業上雲業務。在保證安全的同時，還要保障業務的正常執行和執行效率；

4

簡單的雲網絡結構便於設計和防護，安全域劃分並不是粒度越細越好，安全域數量過多過雜可能導致安全域管理過於複雜和困難；

5

安全域的劃分要做到每個安全域的資訊資產價值相近，具有相同或相近的安全等級、安全環境、安全策略等；

6

安全域的主要物件是網路，但是圍繞安全域的防護需要考慮在各個層次上立體防護；

7

安全域的劃分不僅要考慮靜態涉及，還要考慮未來的的業務變化。