媒体几乎每天都会报道大规模数据泄露事件,给相关组织和个人带来灾难性后果。多层安全策略可最大限度地降低组织的网络安全风险,并在即将出台的立法前简化合规流程。
随着新应用的兴起,新的挑战也随之而来:新的流量模式、向虚拟化和分布式应用的转变,以及对更高带宽和更低延迟的终端用户连接的需求。IP/光纤融合可以在帮助网络提供商解决这些问题方面发挥关键作用,但架构演进的道路从何开始?无论您是服务提供商还是企业,旅程都是独一无二的,但利用现有网络并优先考虑终端用户体验的需求是普遍存在的。借助 Ciena 的解决方案,您可以从现有网络开始并构建,以发展为更精简、更程序化的基础设施,作为分布式服务和内容时代创新的基础。
为了应对快速发展的网络安全威胁形势,世界各地的法规都在加大对组织的压力,要求它们保护敏感的客户和运营数据。例如,即将出台的欧洲通用数据保护条例 (GDPR) 规定,数据泄露的最高罚款可能高达全球收入的 4%;足以让大型组织破产。
组织如何才能最大限度地降低安全风险?这不仅仅关乎加密和防火墙。全面的多层安全策略对于有效防御至关重要。通过遵循这三个关键支柱来实现网络中数据的机密性、完整性和可用性,您将保护您的数据、您的客户和您的业务。
支柱一:保密性
任何数据安全方法的核心驱动愿景都是确保客户数据始终保持机密性。这需要端到端安全解决方案来保护从端点到数据中心的网络流量。
网络中的数据保密始于物理层,光纤窃听设备可用于窃取敏感数据。为了防止这种情况,所有飞行数据都应从端到端进行批量加密,使其无法破译,最终对黑客毫无用处。
增强数据机密性的另一个关键策略(同时也降低了传统基础设施成本)是通过在网络中部署下一代虚拟化安全解决方案,在边缘选择性地添加服务层加密。这需要一个灵活、开放的基础设施,使您能够实时交付和配置虚拟网络功能 (VNF)。部署虚拟安全设备(包括防火墙、入侵检测系统和身份/访问管理系统),同时允许将流量路由到虚拟蜜罐以欺骗和检测对手,这些都是多层安全解决方案的一部分。在虚拟化安全环境中,高级分析和编排工具可确保所有 VNF 有效协同工作。
支柱二:诚信
数据完整性可确保信息和流程不会通过未经授权的方法被更改,从而抵御网络攻击。要实现网络中的真正数据完整性,您需要相信核心网络元素在可信状态下运行。网络提供商和合作伙伴应拥有安全、记录良好的生命周期管理流程和程序,涵盖组件采购和制造、网络设计、部署和运营。您的网络合作伙伴还应获得独立第三方的安全认证,并遵守所有最新的安全和质量标准。这些步骤可确保传递关键数据的设备和网络元素是在可信状态下设计、制造和交付的。
支柱 3:可用性
如今,数据保护法规要求公司采取技术和组织措施来确保数据处理的安全性。这包括处理系统和服务的持续可用性和弹性,即使在发生网络攻击或自然灾害时也是如此。这意味着您的网络应包含完全冗余的基础设施组件,包括电源、处理器和交换结构,以确保在需要时将流量重新路由到备用基础设施,并确保主路径尽快自动恢复。
使用高级网络分析可以最大限度地提高可用性。分析和报告可以识别异常网络行为,并让您的运营团队能够更快地应对网络攻击。这种方法有助于最大限度地减少网络攻击的影响,并为组织提供可操作的见解,从而最大限度地延长正常运行时间并改善容量规划和预防性维护。
训练有素的运营团队是维护网络的关键组成部分。灾难恢复和事件响应培训可帮助团队以适当和协调的方式快速准备应对网络攻击,最大限度地减少对您的业务和客户的潜在影响。您的业务合作伙伴和供应商应该愿意并能够提供培训,让您的运营团队为不可避免的攻击做好准备。
确保网络中数据的机密性、完整性和可用性
在高风险漏洞和安全风险时代,有意识地努力实施多层安全方法的组织将获益良多。作为值得信赖的合作伙伴, Ciena 的安全能力源于我们对确保业务安全的承诺:从保护我们自己的信息资产和合作伙伴的信息资产,到在设计、部署和运营 Ciena 支持的网络的过程中提供充满信心的解决方案和控制。
在高风险违规和安全风险的时代,那些有意识地努力实施多层安全方法的组织将会获益良多。
为了确保数据的私密性和安全性,Ciena 的WaveLogic 加密解决方案对所有传输中的数据进行端到端批量加密,且不会增加延迟,确保数据不会被对手使用“光纤分路器”窃取。
作为运营商级网络解决方案的长期供应商,Ciena 在整个产品开发周期中建立的最佳实践和控制确保穿过 Ciena 网络的数据不会受到未经授权的修改,从而能够以发送时的准确状态到达目的地。
通过提供超高可靠性的基础设施来确保应用程序和数据的可用性,最大限度地减少停机时间,并采用全方位的保护/恢复机制,包括完全冗余硬件、集中交换架构和多层(L0/L1)控制平面,实现自动、近乎实时的恢复。
全面的策略将安全意识融入整个组织的结构中;最大限度地减少网络的攻击面;并为您的人员和基础设施做好未来监管要求的准备。此外,合适的网络安全合作伙伴可以帮助您确保与您的网络运营相关的所有人员、流程和技术都是完全值得信赖且以安全为导向的。通过与 Ciena 合作,您可以依靠可靠的基础设施和网络智能来帮助您降低数据安全风险,确保网络中数据的机密性、完整性和可用性。