网络分段是一种安全设计策略,允许单个逻辑网络被任何潜在攻击者视为多个不同的网络 - 因此,攻击者很难渗透整个网络。此外,这种设计为您提供了更好的整体可见性:更容易检测可疑行为和监控连接。
通过设计“私有云”方法并利用网络分段,专用云托管公司通过确保安全事件在发生时保持隔离来增加另一层价值。这是一个重要的区别,因为一旦对池网络的任何渗透都可能导致该池或公共云/共享环境中的每个人的数据被盗、破坏或劫持。
尽管构建的效率不如各种资源的池化网络,但网络分段有三个主要好处,其中最大的好处之一是数据安全,尤其是在托管应用程序托管空间中。
1. 安全
通过将网络资源分割成不同的网络,使用它们自己的硬件,可以大大减少单一逻辑网络的攻击面。这种类型的设计以孤立事件为代价来保护所有网络资源。此外,通过隔离事件,可以更有效地解决问题。尽管正确的网络分段更难构建,但当事件发生时,这会转化为净收益,因为您无法攻击您不知道的东西。
当然,网络安全所涉及的远不止网络分段;但是,我们明白,为我们的每个云托管客户提供带有专用硬件的私有云是一种简单、有效且更安全的构建细分的方法。
2. 能见度
当网络被正确分割时,管理员在管理和资源利用方面具有近乎完美的效率。这是因为特定段的可见性是完全定义的。与资源池相比,管理员必须首先定义特定硬件的网络边界,然后才能对相应的联网设备进行任何更改。这会导致延迟,并增加发生错误识别的可能性。但是,如果您可以按定义的段进行管理,则在可视化管理联网设备、分配特定于该段的资源和连接监控方面会更加清晰。
3. 回应
与整体更高可见性的额外好处有关,管理员对事件的响应远远优于池网络,尤其是与共享服务器场配对的网络。无论事件是与安全相关的,还是由于硬件故障,通过具有清晰和不同的段,对事件的响应比共享所有资源要快得多。这种对任何类型的负面事件的增强能力不仅可以增强用户体验,还可以使整个逻辑网络的健康状况保持不变。
安全的云托管服务
我们非常重视云托管和数据安全。网络分段是我们用来保护客户重要数据的众多机制、策略、设计和工具集之一。通过提供可通过私有云访问的专用服务器来托管您的 Sage或QuickBooks 软件,我们将我们的逻辑网络设计为许多不同的网络,从而使我们的客户能够最大限度地利用他们自己的服务器来满足他们的业务需求。这种方法使我们能够为使用我们值得信赖的托管解决方案的数千家企业提供安全、清晰的可见性和实时响应。