Odstranění perimetrie - De-perimeterisation

v informační bezpečnost, zbavení perimetrie^[1] je odstranění hranice mezi organizací a vnějším světem. Odstranění perimetrie chrání systémy a data organizace na více úrovních pomocí kombinace šifrování, zabezpečené počítačové protokoly, zabezpečené počítačové systémy a ověřování na úrovni dat, spíše než spoléhání se organizace na její síťovou hranici k Internetu. Úspěšná implementace deperimetrické strategie v organizaci znamená, že byl odstraněn perimetr nebo vnější hranice zabezpečení.

Metaforicky je deperimetrie podobná historické demontáži městských hradeb, která umožňuje volný tok zboží a informací. K dosažení tohoto cíle došlo k posunu od městských států k národním státům a vytvoření stálých armád, takže hranice měst byly rozšířeny tak, aby obklopovaly více měst.

Odstranění perimetrie vytvořil Jon Measham, bývalý zaměstnanec Velké Británie královská pošta ve výzkumném článku a následně použit Jericho fórum jehož byla Royal Mail zakládajícím členem.^[2]

Potenciální výhody

Nároky podané za odstranění této hranice zahrnují uvolnění transakcí mezi podniky, snížení nákladů a schopnost společnosti být agilnější. V nejvzdálenějším rozsahu by organizace mohla bezpečně fungovat přímo na internetu.

Provoz bez zesílené hranice umožňuje organizacím spolupracovat s využitím řešení založených na a Architektura orientovaná na spolupráci rámec.

Variace

V poslední době se tento termín používá v souvislosti s výsledkem entropie a záměrných aktivit jednotlivců v organizacích k uzurpování perimetrů často z dobře míněných důvodů. Poslední Jericho fórum papír s názvem „Architektura orientovaná na spolupráci „odkazuje na trend deperimetrie jako na problém:

Problém
Tradiční elektronická hranice mezi podnikovou (neboli „soukromou“) sítí a Internetem se rozpadá v trendu, který jsme nazvali de-perimetration.^[3]

Varianty termínu byly použity k popisu aspektů odstranění perimetru, jako jsou:

„Už jste byli perimetrováni“, abyste popsali internetové červy a viry, které jsou navrženy tak, aby obcházely hranice pomocí webu a e-mailu.^[4]
„re-perimetrizace“ k popisu přechodného kroku přesunutí perimetrů do ochranných skupin počítačových serverů nebo datového centra - spíše než do perimetru.
"Makroperimetrie „akt přesunu bezpečnostního obvodu do„ cloudu “, viz Zabezpečení jako služba, příklady takových bezpečnostních služeb v cloudu jsou příkladem služeb čištění e-mailů nebo filtrování proxy služeb poskytovaných věžemi na internetu.
„mikroperimetrie“ pohybující se perimetrem zabezpečení tak, aby obklopovala data sama, prozatímní kroky mohou zahrnovat pohyb perimetru kolem jednotlivých počítačových systémů nebo jednotlivé aplikace (skládající se z klastru počítačů).

Reference

^ Americký pravopis: deperimetrie.FAQ
^ https://collaboration.opengroup.org/jericho/
^ Dokument Jericho Forum's Collaboration Oriented Architecture Paper Papír orientovaný na spolupráci
^ Joanne Cummings „Bezpečnost ve světě bez hranic“ Síťový svět 27. září 2004 „Tváří v tvář, už jste byli zbaveni hranic. Otázkou nyní je, co s tím uděláte?“

externí odkazy

[1] Americký pravopis: deperimetrie.FAQ

[2] ttps://collaboration.opengroup.org/jericho/

[3] Dokument Jericho Forum's Collaboration Oriented Architecture Paper Papír orientovaný na spolupráci

[4] Joanne Cummings „Bezpečnost ve světě bez hranic“ Síťový svět 27. září 2004 „Tváří v tvář, už jste byli zbaveni hranic. Otázkou nyní je, co s tím uděláte?“

[1]

[2]

[3]

[4]