秦元元 发表于 2020-7-28 17:07:23

汇哲CISSP小知识之分层

分层(1ayering)也被称为纵深防御,指简单使用一系列控制中的多个控制。没有哪个控制能防范所有可能的威胁。使用多层防护解决方案允许使用许多不同的控制措施来抵御随时出现的威胁。在设计分层防护安全解决方案时,一个控制失效不会导致系统或数据 。使用串行层而不是并行层是很重要的。在串行层中执行安全控制意味着以线性方式连续执行一个又一个控制。只有通过串行层的配置,安全控制才能扫描、评估或减轻每个攻击。在串行层的配置中,单个安全控制的失败并不会导致整个解决方案失效。如果安全控制是并行实现的,威胁就可通过一个没有处理其特定恶意活动的检查点而导致整个解决方案失效。串行配置的范围很窄,但层级很深;而并行配置的范围很宽,但层级很浅。并行系统在分布式计算应用程序中很有用,但在安全领域中,并行机制往往不是一个有用的概念。想想通向建筑物的物理入口。购物中心采用并行配置。商场周边的多个地方都有出入口。串行配置最可能用于银行或机场。这些地方只提供单一入口,这个入口实际上是为了进入建筑物活动区而必须按顺序通过的多个关口或检查点。分层还包括网络由许多独立实体组成的概念,每个实体都有自己独特的安全控制和脆弱性。在有效的安全解决方案中,所有联网系统之间存在协同作用,从而构建了统一的安全防线。使用独立的安全系统可创建分层的安全解决方案。
页: [1]
查看完整版本: 汇哲CISSP小知识之分层