如何應(yīng)用智能技術(shù)來解決云計(jì)算安全問題

雖然虛擬數(shù)據(jù)中心可以節(jié)約成本和提高效率，但據(jù)估計(jì)，所有服務(wù)器中大約只有16%的服務(wù)器已經(jīng)被虛擬化。此外，很多首席信息官表示他們沒有轉(zhuǎn)移到虛擬或者云計(jì)算式主要是因?yàn)閾?dān)心與虛擬化和云計(jì)算相關(guān)的安全問題。本文將探討虛擬環(huán)境面臨的威脅以及解決云計(jì)算網(wǎng)絡(luò)安全問題的最佳做法

　　云計(jì)算越來越普及，最近的調(diào)查顯示，超過90%的公司希望在未來三年內(nèi)使用云計(jì)算。不過，與云計(jì)算相關(guān)的安全問題無疑是IT部門考慮的最大挑戰(zhàn)。主流云計(jì)算業(yè)務(wù)應(yīng)用程序(例如Salesforce.com、SharePoint和SAP)通常都是技術(shù)高超的受利益驅(qū)使的黑客攻擊的主要目標(biāo)。

　　現(xiàn)在的員工們在也云計(jì)算中的操作也遠(yuǎn)遠(yuǎn)超出了的傳統(tǒng)應(yīng)用范疇，他們經(jīng)常會通過個(gè)人電子郵箱帳戶(例如Yahoo或者Gmail)傳送信息，使用P2P應(yīng)用程序(如LimeWire和BitTorrent)從Web2.0社交網(wǎng)絡(luò)(如Facebook和YouTube)下載文件。

　　雖然這些基于云計(jì)算的網(wǎng)絡(luò)應(yīng)用程序在某些情況下可以創(chuàng)造商業(yè)利益，但也可能會搶占公司的帶寬、影響生產(chǎn)效率并且也讓企業(yè)機(jī)密數(shù)據(jù)處于違反合規(guī)的風(fēng)險(xiǎn)中。

　　應(yīng)對網(wǎng)絡(luò)安全問題的傳統(tǒng)方法在公共云中已經(jīng)不再那么有效。WiFi功能的筆記本電腦、第三代/第四代智能手機(jī)、動態(tài)端口選擇和流量加密已經(jīng)破壞了基于外圍防御的傳統(tǒng)網(wǎng)絡(luò)對應(yīng)用程序訪問的控制。最重要的是，要對所有這些應(yīng)用程序的帶寬進(jìn)行優(yōu)化和管理，以確保公司網(wǎng)絡(luò)暢通以及生產(chǎn)效率。

云計(jì)算存在的五個(gè)常見問題

　　發(fā)展迅速的云計(jì)算給IT部門帶來很多新的安全問題，以下是五個(gè)最常見的問題：

　　問題一：P2P流量

　　P2P應(yīng)用程序可能搶占帶寬并且引入惡意軟件。這些應(yīng)用程序可能特別難以控制，因?yàn)殚_發(fā)人員經(jīng)常會通過交換端口使用來更新專為繞過防火墻防御的設(shè)計(jì)的新的抵御。

　　問題二：流媒體

　　流媒體音樂和視頻流量會對網(wǎng)絡(luò)性能帶來沉重的負(fù)擔(dān)，并且會嚴(yán)重影響關(guān)鍵應(yīng)用程序流量。舉例來說，一名IT管理員感到很困惑，為什么他需要花一個(gè)半小時(shí)來下載補(bǔ)丁文件，而正常只需要幾分鐘。后來他才意識到是因?yàn)楹芏鄦T工打開流媒體看比賽，造成網(wǎng)絡(luò)癱瘓，公司生產(chǎn)效率嚴(yán)重被影響。

　　問題三：機(jī)密數(shù)據(jù)傳送

　　機(jī)密敏感信息和專利信息可能會被惡意地或者無意地被通過FTP上傳或者電子郵件附件而發(fā)送出去。對工作缺乏安全感可能會導(dǎo)致員工偷偷下載客戶、訂單和支付歷史記錄。一項(xiàng)調(diào)查發(fā)現(xiàn)，超過一半的員工都會因?yàn)閭髀劦牟脝T消息而下載具有價(jià)值的企業(yè)數(shù)據(jù)。

　　問題四：第三方電子郵件

　　第三方電子郵件是潛在惡意軟件感染和數(shù)據(jù)泄漏的另一個(gè)渠道，員工和承包商不僅可以通過企業(yè)SMTP和POP3電子郵件來傳送機(jī)密信息，而且還可以通過web電子郵件服務(wù)，例如Hotmail和Gmail。

　　問題五： 大型文件傳輸

　　如果沒有有效的控制，大型文件傳輸(不管是通過FTP還是P2P應(yīng)用程序)都可能讓網(wǎng)絡(luò)帶寬陷入癱瘓。

將應(yīng)用智能應(yīng)用到云計(jì)算中

　　為了解決云計(jì)算中的這些問題，IT部門需要采取新的方法，即應(yīng)用智能。利用應(yīng)用智能在端口和傳統(tǒng)防火墻的地址攔截來智能地檢測、分類和控制應(yīng)用程序帶寬。通過對應(yīng)用程序的檢測、分類和控制，IT部門就可以阻止、限制或者優(yōu)化任何特定應(yīng)用程序，不管它是SAP、YouTube或者LimeWire。然后可以有效地運(yùn)用應(yīng)用智能解決方案來解決上述五個(gè)問題。

　　1. 解決P2P流量問題

　　因?yàn)樗�可以通過特定應(yīng)用程序簽名而不是端口或者地址來檢測和分類流量，應(yīng)用程序智能網(wǎng)關(guān)在控制變量端口P2P應(yīng)用程序方面特別有效。例如，一個(gè)大學(xué)IT部門將可以靈活地控制學(xué)生對LimeWire的訪問，10%的有效帶寬，從而保證網(wǎng)絡(luò)帶寬同時(shí)阻止非生產(chǎn)活動。

　　2. 解決流媒體問題

　　應(yīng)用智能網(wǎng)關(guān)可以讓IT部門對流媒體和社交網(wǎng)絡(luò)應(yīng)用程序進(jìn)行嚴(yán)格的控制。例如，管理員可以允許預(yù)定義的Active Directory組的成員訪問YouTube網(wǎng)站以進(jìn)行促銷等活動，同時(shí)限制其他人對YouTube的訪問。

　　3. 解決機(jī)密數(shù)據(jù)傳輸問題

　　IT部門可以創(chuàng)建并執(zhí)行應(yīng)用智能政策來檢測和阻止包含標(biāo)記著重要信息或?qū)＠�信息水印的電子郵件附件。

　　4. 解決第三方電子郵件問題

　　為了填補(bǔ)大多數(shù)防火墻和電子郵件安全解決方案的安全缺口，IT部門可以使用應(yīng)用智能來識別、掃描和控制任何通過網(wǎng)關(guān)的第三方web郵件流量(例如Hotmail和Gmail)。

　　5. 解決大型文件傳輸問題

　　為了限制過大的文件傳輸，IT部門可以制定應(yīng)用智能政策來根據(jù)預(yù)定的大小限制來識別和限制FTP和P2P文件傳輸。

　　應(yīng)用智能和傳統(tǒng)防火墻

　　與傳統(tǒng)防火墻功能結(jié)合，應(yīng)用智能可以提供更強(qiáng)大的安全保護(hù)來抵御新威脅。例如，被感染的Facebook頁面可能會建議“朋友”點(diǎn)擊到Y(jié)ouTube視頻的鏈接(實(shí)際上是鏈接到惡意軟件文件)。因?yàn)閼?yīng)用智能可以從應(yīng)用程序流量中檢測這種鏈接和文件，它就會啟動防惡意軟件和內(nèi)容過濾政策來防止下載這種惡意文件，從而保護(hù)用戶和企業(yè)網(wǎng)絡(luò)。

　　結(jié)論

　　基于云計(jì)算的應(yīng)用程序流量的增長已經(jīng)遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)防火墻的安全功能。幸運(yùn)的是，新的應(yīng)用智能技術(shù)可以解決這些新趨勢帶來的安全問題。如果有效地部署，如果有效部署在高性能平臺，應(yīng)用程序智能網(wǎng)關(guān)將為IT提供有效的云計(jì)算應(yīng)用程序安全。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]