Deperymetryzacja

W bezpieczeństwie informacji de -perymetryzacja to usunięcie granicy między organizacją a światem zewnętrznym. De-perymetryzacja to ochrona systemów i danych organizacji na wielu poziomach za pomocą kombinacji szyfrowania , bezpiecznych protokołów komputerowych, bezpiecznych systemów komputerowych i uwierzytelniania na poziomie danych, zamiast polegania organizacji na granicy sieci z Internetem. Pomyślne wdrożenie strategii de-perymetryzacji w organizacji oznacza, że ​​obwód lub zewnętrzna granica bezpieczeństwa została usunięta.

Metaforycznie deperymetryzacja jest podobna do historycznego demontażu murów miejskich w celu umożliwienia swobodnego przepływu towarów i informacji. Aby to osiągnąć, nastąpiło przejście od miast-państw do państw narodowych i utworzenie stałych armii, tak że granice miast zostały rozszerzone, aby otaczały wiele miast.

De-perymetryzacja została wymyślona przez Jona Meashama, byłego pracownika brytyjskiej Royal Mail w artykule badawczym z 2001 roku, a następnie wykorzystana przez Jericho Forum , którego Royal Mail była członkiem-założycielem.

Ewentualne zyski

Żądania usunięcia tej granicy obejmują uwolnienie transakcji między przedsiębiorstwami, obniżenie kosztów i zdolność firmy do większej elastyczności. W najszerszym zakresie organizacja mogłaby bezpiecznie działać bezpośrednio w Internecie.

Działając bez zaostrzonych granic, organizacje mogą swobodnie współpracować, wykorzystując rozwiązania oparte na architekturze zorientowanej na współpracę .

Znaczenie dla innych obszarów obliczeniowych

Prace, w szczególności prowadzone przez Jericho Forum, dotyczące deperymetryzacji, znalazły zastosowanie w dwóch kluczowych obszarach informatyki:

  • Pierwotnie określane jako „przetwarzanie danych poza Twoim zasięgiem”, teraz jest określane jako Cloud Computing .
  • Model bezpieczeństwa Zero Trust jest architektoniczną odpowiedzią na problem związany z deperymetryzacją.

Wariacje

Niedawno termin ten jest używany w kontekście zarówno entropii, jak i celowych działań jednostek w organizacjach w celu przywłaszczenia sobie granic, często z dobrych intencji. Artykuł Jericho Forum zatytułowany „ Architektura zorientowana na współpracę ” odnosi się do tego trendu deperymetryzacji jako problemu:


Problem Tradycyjna elektroniczna granica między siecią korporacyjną (lub „prywatną”) a Internetem załamuje się w trendzie, który nazwaliśmy deperymetryzacją.

Odmiany tego terminu zostały użyte do opisania aspektów deperymetryzacji, takich jak:

  • „Zostałeś już pozbawiony granic”, aby opisać robaki internetowe i wirusy, które mają na celu ominięcie granicy za pomocą sieci i poczty elektronicznej.
  • „re-perymetryzacja” w celu opisania tymczasowego etapu przenoszenia obwodów do grup ochrony serwerów komputerowych lub centrum danych - zamiast obwodu.
  • „Makro-perymetryzacja” akt przeniesienia obwodu bezpieczeństwa do „chmury”, patrz Bezpieczeństwo jako usługa, przykłady takich usług bezpieczeństwa w chmurze są zilustrowane usługami czyszczenia poczty e-mail lub usługami filtrowania proxy świadczonymi przez wieże w Internecie.
  • „mikroperymetryzacja” polegająca na przesunięciu granicy bezpieczeństwa w celu objęcia samych danych, kroki pośrednie mogą obejmować przesunięcie granicy wokół poszczególnych systemów komputerowych lub pojedynczej aplikacji (składającej się z klastra komputerów).

Notatki

Pobrano z „ https://en.wikipedia.org/w/index.php?title=De-perimeterisation&oldid=1140787800