针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。另外就是逻辑层的隔离:特别针对外包开发人员的访问,可以通过VPN拔...
显示全部针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。
另外就是逻辑层的隔离:
特别针对外包开发人员的访问,可以通过VPN拔入,用户和口令、VLAN隔离等措施。可以特别针对外包开发人员需要进行访问的设备、服务器、存储等资源进行VLAN隔离。另外亦对操作记录进行监督、记录或审计,如常见的堡垒机等技术手段也是可以的。
收起