安全边界是具有不同安全要求或需求的任意两个区域、子网或环境之间的交叉线。安全边界存在于高安全性区域和低安全性区域之间,例如LAN和internet之间。识别网络和物理世界中的安全边界非常重要。一旦确定了安全边界,就必须部署机制来控制跨越该边界的信息流。
安全区域之间的划分可以采取多种形式。例如,对象可能具有不同的分类。每个分类定义了哪些主体可以在哪些对象上执行哪些功能,分类之间的区别是一个安全边界。
物理环境和逻辑环境之间也存在安全边界。要提供逻辑安全性,必须提供不同于用于提供物理安全性的安全机制。两者都必须存在以提供完整的安全结构,并且必须在安全策略中加以解决。但是,它们是不同的,必须作为安全解决方案的单独元素进行评估。
安全边界,如受保护区域和未受保护区域之间的边界,应始终明确界定。在安全策略中声明控制结束或开始的点,并在物理和逻辑环境中标识该点,这一点很重要。逻辑安全边界是指通信与设备或服务的接口分界。在大多数情况下,该接口有明确的标记,未经授权的主体被告知他们无权访问,试图访问将导致起诉。
物理环境中的安全周界通常是逻辑环境安全周界的反映。在大多数情况下,组织合法的位置区域决定了安全策略在物理域的适用范围。这可以是办公室的墙壁、建筑物的墙壁或校园周围的围栏。在安全的环境中,会张贴警告标志,指示禁止未经授权的访问,试图获取访问权限的行为将被阻止并导致起诉。
当将安全策略转换为实际控件时,必须分别考虑每个环境和安全边界。简单地推断哪些可用的安全机制可以为特定环境和情况提供最合理、最经济高效的解决方案。但是,所有安全机制都必须根据它们要保护的对象的价值进行权衡。部署成本高于受保护对象价值的对策是没有道理的。