广告
小编推荐
自从我们拥有建筑物、设施和网络以来,无论是在云端还是在本地,系统安全一直是系统集成商面临的一个关键问题。在本地,无论是进入设施所需的权限还是限制物理网络访问权限的设备上的证书,我们传统上主要通过限制物理访问来管理安全性。或者我们对系统进行了隔离,将其与公共互联网或其他不安全的网络隔离开来。
但是,当您将部分或全部操作和基础架构从本地迁移到公共云时,创建安全性的唯一方法是通过软件工具和方法来限制对您云端资产的访问和系统接入。
层级访问,也称为分层访问,是任何联网设施的典型特征。管理员或工程师可能有权控制环境中的所有内容,而编辑或图形艺术家等最终用户只能访问和查看完成工作所需的工具和资产。
评估所有可用的安全技术并推荐满足客户当前和未来需求的解决方案已成为系统集成商的工作。
在公共云中,对虚拟编辑、虚拟视频切换或存储池等工具的访问通常通过身份验证管理来完成,其中配置文件定义了用户类别,每个用户都有一个单独的密码。然而,密码是企业最大的漏洞。无论不良行为者是通过网络钓鱼、剥离电子邮件还是使用键盘记录器获取密码,都可能需要很长时间才能被发现,因为他们使用的是合法密码。
保护层
我们添加了称为双因素身份验证的第二层安全性。无论您访问的是本地网络、云端网络还是两者的混合网络,您都需要一个唯一的一次性授权代码,该代码只能通过文本、电话或物理令牌颁发给用户。通过云访问其银行帐户的任何人都熟悉此安全工具。
在像实时生产基础设施这样的高流量网络环境中,我们通过虚拟专用网络添加了第三层安全性。VPN 通常是加密的,并将专用网络扩展到公共互联网,模拟本地封闭网络的概念,您必须有权访问其上的任何内容。尽管如此,您仍需要限制不良行为者的目标。
例如,您可能有一台笔记本电脑,可让您在家中设置照明控制台。但是,如果那台笔记本电脑恰好位于还包含该组织的整个会计系统的 VPN 上,那么您的银行账户被黑客入侵的风险是否值得您远程工作呢?每一项好处都会带来固有的风险,您需要仔细考虑。
分层访问、双因素身份验证和 VPN 的安全层还为您提供了创建单点登录 (SSO)的选项,这完全是为了不让用户一遍又一遍地输入密码来访问正确的 IP 地址,互联网流量路由,他们有权使用的资产——同时仍然使任何人更难侵入系统。
在云网络中迅速实施的另一个策略是零信任概念,它较少关注您的密码,而更多地关注生物识别或您用于访问云的设备,这与智能手机上的“面部识别”不同。随着时间的推移,其他形式的零信任,如信任证书——明确安装在您的浏览器上并需要登录某些资产——将在企业应用程序中变得更加普遍。
手机实际上是使用信任证书的好地方,因为它们是基于硬件并且具有多种通信方式。无论您是在笔记本电脑还是手机上使用它们,应用程序在访问内容方面都比浏览器安全得多,因为它们本来就内置了零信任。
最脆弱的参与者
最容易受到安全漏洞攻击的组织通常不是通过 IaaS 模型提供云、网络和互联网服务的超大规模企业,例如 AWS、谷歌、微软、Facebook 或阿里巴巴。他们拥有庞大而复杂的安全团队,每天都在应对这些挑战,可以轻松实施零信任和一次性密码,甚至可以使用 AI 快速检测违规行为。
相反,更大的挑战是创意制作公司、公司设施、礼拜堂和其他没有技能或资源来实施这种安全级别的中型组织。这就是为什么超大规模提供商越来越多地将这些工具作为服务提供,为用户提供系统安全性已经融入其中。
正如他们必须能够评估他们向客户推荐的音频和视频技术一样,评估所有可用的安全技术并推荐满足客户当前和未来需求的解决方案已成为系统集成商的工作。对于中型组织而言,使用信任证书和 VPN 是安全的基础,这将使它们大约 90% 免受临时黑客的攻击。但这只是整体安全策略的开始。
当我们创建我们的虚拟制作控制室时——使用来自多个供应商的一流组件设计——我们认为安全性非常重要,因此我们聘请了国防部级别的专家来帮助我们构建安全环境,以确保它在各个方面都是安全的。结果是安全 VPN 中的单个系统可以控制 IP 上的音频、视频和元数据流量的路由。
分层访问使我们能够将用户限制在仅完成工作所需的系统部分,从而提供对设备的安全控制。SSO 为用户简化了流程。双重身份验证提供了额外的安全性。它被创建为一个零信任环境,能够绑定到客户端现有的安全环境中,因此用户不必经过双重身份验证。结合起来,这些多层安全工具产生了在许多不同类型组织的环境中一致、可移植和可实施的 VPCR,而无需为每个客户从头开始重新设计系统。
