有关 Gartner Group 论文的具体信息可在 Critical Security Questions to an ASP(DF-10-0972,J.Pecatore,Gartner Group,2000 年 2 月)中找到。
ASP 履行平安办理的工夫
平安办理应是任何 ASP 永久存眷的成绩。每当处理计划或情况变更时,ASP 应当花工夫反省一下所采取的平安办法。依据客户请求,针对特定客户处理计划的对策能够需求有所改动。应当一直思索人员培训和平安办法的测试。由于在呈现进击时,就没有工夫再来细心思索。
ASP 平安办理的根基概念
平安办理是依据对信息和 ASP 处理计划平安战略中的设定来办理已界说的平安级其余进程。个中包含办理对违背平安行动的反响。可以掌握进击而不必忧虑 ASP 和 ASP 客户营业的延续性,可以如许来凑合歹意方的进击可真是一门艺术。
平安办理在很大水平上依附于平安战略。这些战略可从分歧来历中发生。设计平安性时要思索的战略有:
办事级别协定中界说的内部客户需求
关于平安的内部功令请求
内部供给商平安战略
外部 ASP 平安战略
在 ASP 和客户情况的集成情形下,外部/内部的平安战略
关于每一个处理计划,ASP 必需界说平安战略。该战略应是基于上述各个方面的最牢靠的组合。
依据客户的需求,即便是根基布局的设计也会很不不异。凡是利用三种平安设计:
公用。ASP 处理计划和平安办法完整由 ASP 停止端对真个掌握。凡是,这意味着 ASP 对一切的根基布局组件具有完整的掌握,包含 ASP 和客户之间的公用收集毗连。
公用。ASP 处理计划和平安办法由 ASP 局部掌握。凡是,这意味着 ASP 在本人的站点内具有掌握权,然而不包管对用来供应处理计划的公用收集具有掌握权。但是,ASP 可以使用像“虚拟公用收集”(VPN) 如许的手艺来停止 ASP 和客户平安之间的毗连。
夹杂。该处理计划是后面两种的组合。“公用”和“公用”处理计划都利用。在确保平安的处理计划时,同时触及到 ASP 和客户。
该进程有五个层面需求遵守 MOF 模子停止改善: