Депериметеризация - De-perimeterisation

В информационная безопасность, де-периметризация[1] это снятие границы между организацией и внешним миром. Депериметеризация - это защита систем и данных организации на нескольких уровнях с помощью сочетания шифрование, безопасные компьютерные протоколы, безопасные компьютерные системы и аутентификация на уровне данных, а не зависимость организации от своей сетевой границы с Интернетом. Успешная реализация стратегии удаления периметра внутри организации подразумевает, что периметр или внешняя граница безопасности был удален.

Образно говоря, де-периметризация похожа на исторический демонтаж городских стен, чтобы обеспечить свободный поток товаров и информации. Для достижения этого был сдвиг от городов-государств к национальным государствам и создание постоянных армий, так что границы городов были расширены, чтобы окружить несколько городов.

Депериметеризация был придуман Джоном Мичэмом, бывшим сотрудником британской Королевская почта в исследовательской работе и впоследствии использовалась Иерихон Форум из которых Королевская почта была членом-учредителем.[2]

Потенциальные выгоды

Претензии к удалению этой границы включают освобождение операций между предприятиями, снижение затрат и возможность для компании быть более гибкой. В максимальной степени организация может безопасно работать непосредственно в Интернете.

Работа без жестких границ освобождает организации для сотрудничества, используя решения на основе Архитектура, ориентированная на сотрудничество рамки.

Вариации

В последнее время этот термин используется в контексте как результата энтропии, так и преднамеренной деятельности отдельных лиц внутри организаций с целью узурпировать периметр, часто по благим намерениям. Последний Иерихон Форум бумага под названием "Архитектура, ориентированная на сотрудничество "относится к тенденции депериметеризации как к проблеме:

Проблема
Традиционная электронная граница между корпоративной (или «частной») сетью и Интернетом разрушается в результате тенденции, которую мы назвали де-периметризацией.[3]

Варианты этого термина использовались для описания таких аспектов де-периметризации, как:

  • «Вы уже были де-периметризованы» для описания интернет-червей и вирусов, которые предназначены для обхода границы с помощью Интернета и электронной почты.[4]
  • «повторная периметризация» для описания промежуточного шага по перемещению периметров в группы защиты компьютерных серверов или центра обработки данных, а не периметра.
  • "Макропериметеризация «акт перемещения периметра безопасности в« облако », см.« Безопасность как услуга », примерами таких услуг безопасности в облаке являются службы очистки электронной почты или службы фильтрации прокси, предоставляемые вышками в Интернете.
  • «микропериметеризация», перемещающая периметр безопасности для окружения самих данных, промежуточные шаги могут включать перемещение периметра вокруг отдельных компьютерных систем или отдельного приложения (состоящего из кластера компьютеров).

Рекомендации

  1. ^ Американское написание: депериметеризация.Часто задаваемые вопросы
  2. ^ https://collaboration.opengroup.org/jericho/
  3. ^ Документ Иерихонского форума по архитектуре, ориентированной на сотрудничество Документ по архитектуре, ориентированной на сотрудничество
  4. ^ Джоан Каммингс «Безопасность в мире без границ» Сетевой мир 27 сентября 2004 г. «Признайтесь, вы уже де-периметризовали. Вопрос в том, что вы собираетесь с этим делать?»

внешняя ссылка