最常見的兩種防禦模型|安全千字文系列2

來自專欄 聽雨的安全屋

為了保證系統的機密性、可靠性、穩定性，我們要圍繞系統的核心建立一些防禦措施，最常見的防禦措施模型有兩種，分別被描述為棒棒糖和洋蔥。

棒棒糖模型

最常見的防禦模型被稱為便捷安全，也就是圍繞有價值的對象建立一個屏障，這個屏障可以是邏輯上的也可以是物理的。很多機構都會選擇採用這樣的防禦模式，比如斷絕企業內網與英特網的連接，或者在內外網的交界處放置防火牆，或者有些企業在網路邊界上設置認證伺服器等。

這樣的防禦方式，就像一個棒棒糖一樣，外層是保護屏障，中心是被保護的信息。

這種模型的好處很明顯，就是物料成本和人工成本都較低；但是缺點也是很明顯的，一旦邊界被入侵者攻破，內部數據就會全部開放。

這種模型還有兩個重要的缺點。一是，它為所有的內部數據提供了同樣級別的保護，而任何一個機構，需要保護的數據的級別都是各不相同的。這個模型無法提供針對性的保護。第二個是，它無法應對來自內部的破壞，一旦出現了內部人員蓄意破壞之類的行為，這樣的模型無法提供任何保護。

所以，就有了另外一種保護模型：洋蔥模型。

洋蔥模型

與棒棒糖模型不同，洋蔥模型對不同的數據提供了不同的防禦層次，並且這些防禦共同形成了一個完整的防禦體系。

洋蔥模型並不是指的要布設5層防火牆，而是指的利用綜合手段進行防禦。

這些手段包括：防火牆、訪問控制、加密、打補丁、身份認證、數據隔離、物理防禦等等。

同時，這些防禦手段也可以進行相應的分層布置，比如多層的身份認證：在登錄系統時需要輸入用戶名和密碼、在進行數據修改時需要驗證二級密碼、在批量刪除數據時驗證生物信息或者身份卡。

洋蔥模型通過多層的保護避免了某一種防禦措施失效導致整個系統的對外暴露。

本文首發於微信公眾號：聽雨的安全屋 tysafehouse

歡迎大家關注，在這裡，我們不說技術，只聊管理。

推薦閱讀：