关于云网络安全域的划分
1网络安全域的定义划分原则,应符合同一云体系内,有相同的安全保护需求,相互信任;
2并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。
3安全域的根本目标是能够更好的保障企业上云业务。在保证安全的同时,还要保障业务的正常运行和运行效率;
4简单的云网络结构便于设计和防护,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域管理过于复杂和困难;
5安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等;
6安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防护;
7安全域的划分不仅要考虑静态涉及,还要考虑未来的的业务变化。