主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨
共:💬106 🌺268
就拿系统自动备份为例, A机到B机. B机是A机的备份机, 从安全等级上来说, 可能B比A低一点, 但是也低不了多少. 对于这种属于同一等级或者相近的安全域之间的互联, 近程的可以考虑调整网络结构, 把这两台设备在物理上放到同一个安全域里面去, 对于远程的, 最简单的方法是建一条VPN隧道(最不济直接点到点好了) + 强身份认证, 把这两台设备在逻辑上放到同一个安全域里面去.
使用上的麻烦往往来自不成功的设计和实现. 复杂从来都不是信息安全的朋友, 而是信息安全所要极力避免的东西.
- 相关回复 上下关系8