赛门铁克认证服务基础运营资深总监指出,赛门铁克认证服务(包括SSL、PKI、VIP、FDS)我的团队负责为其提供操作和维护的基础运营工作,这些基础工作构成认证服务业务。在2010年赛门铁克获得认证服务业务的时候我在verisign担任同样的角色。
近日verisign公司宣布他们的企业网络曾被攻击,人们想知道我们如何确保公开声明中的认证网络在攻击中没有受损,因为在2010年认证服务已经是verisign业务的一部分。
首先我要强调,赛门铁克没有收购verisign公司,赛门铁克和verisign公司是独立的实体。赛门铁克收购的verisign公司的资产,包括托信服务(SSL)和用户认证(PKI、VIP、FDS)业务。
在保持同行业最安全措施的同时,我们始终根据用法和功能对网络采取隔离式管理采。一个企业网络通常允许员工访问企业的功能包括电子邮件、共享文件的网站和互联网。
在遭到黑客入侵的时候,VeriSign的SSL、PKI、VIP、FDS等云认证服务都是作为独立的部门单独运行的。当认证服务业务移动到赛门铁克后,我们仍继续采用隔离式的运行方式,该隔离可以有效的防止公司网络受到的入侵感染到认证产品网络上。
我们采取的保护产品网络的手段包括:限制访问,只有被授权的人员才能进行访问;过滤进入产品网络IP地址,同样必须通过授权才可访问;需要通过间接的系统访问服务器;使用一个单独运行的认证网络,隔离于企业网络;强大的密钥系统确保适应高标准的信息安全级别。最后,我们定期都会进行内部系统和外部系统的安全测试以确保我们能够抵制各种前所未有的威胁。
人们还质疑verisign的企业网络受到攻击,赛门铁克的业务是否仍然仍使用VeriSign的数据中心。为安全起见,赛门铁克公司的生产网络与VeriSign公司的企业网络是完全分开的。此外,我们的发展环境也搭建在企业网络系统以外的一个单独网络上,仅仅保留在赛门铁克设备上。最后,在SSL信任基础上形成的VeriSign根密钥,保存在脱机状态,从来没有在网络上访问。
我们花了很多年的时间去发展和磨练我们的安全做法,我们要确保最敏感数据存储的生产环境始终是我们的网络最安全的地区。
发展和维持高安全性的态势是不容易的,对于我们的员工来说也是不便捷的。然而,就像我的一位好朋友经常告诉我的:“建立在便捷上的安全,是没有任何安全可言的。”在这样的时代,了解这一点很重要,而且这仍然是最好的做法。
From Symantec official blog
Buy Paul Meijer
