搜索
简体中文
简体中文
登录 Account
登录 / 注册 Account
网站

技术指南

为什么选用红帽技术来打造 IT 防护

IT 和网络安防应该兼顾持久和集成两大特点。可是,您要如何实现这两点呢?对此,我们的观点是:您不应该把它们视为单独的任务,或是按照先后步骤来处理。而是应该将这些原则视为一系列彼此相连的齿轮:一个齿轮转动时,其他的齿轮也会随之转动——换言之,安防计划的各个部分都应该同步联动。

Security guide diagram

设计

安防要从设计环节开始抓起

制定出跨团队协作问责的工作流,覆盖整个 IT 生命周期明确并实施安全防护。如果您采用的技术囊括了高连接度的环境(如云环境),那某些控制权可能会掌握在第三方供应商的手中。

您应该与自己的团队探讨:你们需要针对自己的环境实施哪种类型的安全控制和流程?你们将如何与供应商展开合作?你们将如何在各个团队间传达重要的安全决策?

Design phase of security

入门攻略:

  • 明确安全控制和需求
  • 协作开发安全流程
  • 确保您的团队知晓最新的安全标准
  • 设定明确的沟通方法,以便在出现问题时能够尽可能同步地针对整个 IT 生命周期实施相应的安全解决方案
  • 选择您信赖的供应商合作,并明确他们的责权范围

构建

借助自动化功能实现安全防护

DevOps 方法采用自动化技术,在应用生命周期的所有阶段持续运行反馈循环。即使您所在的企业并未采用 DevOps 方法,也可以借鉴这种“集成安全防护”的做法。把安全检查和流程自动化,可以带来以下几大益处:避免重复并减少人为错误、可利用统一的控制面板集中决策、加快威胁搜寻和响应流程。您还可以使用自动化功能构建安全检测点,以便在安全检查未能通过时自动禁止部署操作。

但是,自动化有时也可能会导致虚假警报和内部威胁。所以您需要管理好自动化功能,使其更好地为您团队效力。除了把安全防护集中到基础架构、应用和流程中,您还应确保自己采取了相应的控制措施,来防止未经授权的更改和访问。因此,请尽可能使用加密功能。

Build phase of security

入门攻略:

  • 自动化安全检查,并将其集成到构建和部署流程中
  • 利用安全检测点触发相应的操作(是要进行部署还是禁止部署)
  • 使用加密算法和接口
  • 选用具备日志记录和监控功能的基础架构

运行

在安全增强型平台上运行

依赖于手动流程的传统安防模式无法满足新型分布式技术(如云技术)的安防需求。这些技术及其辅助工具和流程非常依赖于自动化功能。无论您使用的是物理、虚拟、私有云还是公共云环境,请务必在您的基础架构中嵌入具备防护功能且能在您的所有环境中通用的安全增强型平台。

Run phase of security

入门攻略:

  • 自动化安全检查,并将其集成到构建和部署流程中
  • 基础架构平台应能与多种架构集成、高度可用并稳定可靠,并适用于各种流程

管理

管理配置、用户和访问权限

您应当投资购置能够自动处理安全配置更改、审计和修订的管理工具。根据您的特定安全需求,尽早精准分配角色,有助于您维护复原力出色的安全环境。务必只对有相应工作需求的人员才分配权限。新员工加入公司时,您可能会为其分配权限,但是,请务必定期更新用户数据,并在员工离职时再次更新。

此外,我们还建议您郑重考虑:您是否已部署可用于分析和迁移事件的工具?您将如何使用自动化功能,跨不同的工作负载自动应用、审计和修订安防和法规合规策略?

Manage phase of security

入门攻略:

  • 及时更新资产目录,并监控访问权限和使用情况
  • 部署相应的管理解决方案,以便持续主动防护整个基础架构:物理、虚拟、私有云和公共云环境
  • 利用可跟踪 IT 生命周期各阶段的控制面板,高效管理用户和访问权限
  • 定义安全配置文件和您需要进行的安全控制
  • 自动遵循安全配置文件
  • 确保采取“基础架构即代码”和“安全即代码”的方法(这不仅有助于构建可重复、可共享且可验证的基础架构,还有助于简化合规审计)

灵活应变

灵活应对不断变化的形势

安全形势瞬息万变。您应根据不断变化的监管和审计需求定期修改所采取的安全解决方案。您应熟知可在何处查看安全警告和建议,并根据这些信息做出相应的调整。即使您有最好的安全计划,仍会时不时出现新的攻击途径。要想保障业务安全,最重要的措施之一就是实现对安全威胁的快速响应。在遭遇安全威胁后,有合作伙伴协助您进行补丁、修复和故障恢复,这对于您快速恢复日常业务运作至关重要。

Adapt phase of security

入门攻略:

  • 利用分析和自动化功能进行灵活应对:根据不断变化的形势,对安全解决方案进行修改、更新、纠正
  • 根据角色和职责的变化,更新访问权限设置
  • 满足各种监管和审计需求
  • 根据不断变化的形势,修改和更新您的策略和监管措施

我们可以助您一臂之力

需要更多的指导或合适的工具来打理好一切?红帽提供的丰富资源,可帮助您从容外御内护。

安全资源

开发人员

红帽开发人员计划

了解如何通过红帽开发人员计划安全地编程。

培训

红帽安全:物理、虚拟和云中的 Linux(RH415)

用我们的安全技术来管理安全风险,协助满足合规要求。

支持

大客户技术经理服务

我们的技术顾问可助您进行风险评估和可支持性检查。

深入了解红帽的安全之道