Как ни крути, а искусство архитектора заключается в умении увидеть баланс, баланс между безопасностью и удобством, баланс между безопасностью и стоимостью, и наконец баланс между рисками и выгодами.
Показывая необратимое смещение в сторону рисков при размещении сервера в DMZ и стоимость реализации контрмер (классический пример - отсутствие шифрования в Oracle Database 11 Standard Edition делало необходимым применение Oracle DB Enterprise Edition + Oracle Advanced Security Option - в несколько раз более дорогое "удовольствие"), что не один раз сподвигало бизнес соглашаться на другие, пусть и менее удобные решения (например, использование терминального доступа).
Увы, но пример стал неактуален (т.е. бизнес от вывода системы в DMZ теперь этим уже не удержишь), т.к. оказывается данная функция уже бесплатно включена во все поддерживаемые варианты базы данных. Так что к умению увидеть баланс добавим навыки сбора и обработки информации из открытых источников, все таки без них о оптимальном решении говорить тяжело - мы или не узнаем о новых\многих решениях или будем делать это очень медленно (малоэффективно)
Показывая необратимое смещение в сторону рисков при размещении сервера в DMZ и стоимость реализации контрмер (классический пример - отсутствие шифрования в Oracle Database 11 Standard Edition делало необходимым применение Oracle DB Enterprise Edition + Oracle Advanced Security Option - в несколько раз более дорогое "удовольствие"), что не один раз сподвигало бизнес соглашаться на другие, пусть и менее удобные решения (например, использование терминального доступа).
Увы, но пример стал неактуален (т.е. бизнес от вывода системы в DMZ теперь этим уже не удержишь), т.к. оказывается данная функция уже бесплатно включена во все поддерживаемые варианты базы данных. Так что к умению увидеть баланс добавим навыки сбора и обработки информации из открытых источников, все таки без них о оптимальном решении говорить тяжело - мы или не узнаем о новых\многих решениях или будем делать это очень медленно (малоэффективно)
Комментариев нет:
Отправить комментарий