如何應(yīng)用智能技術(shù)來解決云計(jì)算安全問題 |
發(fā)布時(shí)間: 2012/8/2 11:33:07 |
雖然虛擬數(shù)據(jù)中心可以節(jié)約成本和提高效率,但據(jù)估計(jì),所有服務(wù)器中大約只有16%的服務(wù)器已經(jīng)被虛擬化。此外,很多首席信息官表示他們沒有轉(zhuǎn)移到虛擬或者云計(jì)算式主要是因?yàn)閾?dān)心與虛擬化和云計(jì)算相關(guān)的安全問題。本文將探討虛擬環(huán)境面臨的威脅以及解決云計(jì)算網(wǎng)絡(luò)安全問題的最佳做法 云計(jì)算越來越普及,最近的調(diào)查顯示,超過90%的公司希望在未來三年內(nèi)使用云計(jì)算。不過,與云計(jì)算相關(guān)的安全問題無疑是IT部門考慮的最大挑戰(zhàn)。主流云計(jì)算業(yè)務(wù)應(yīng)用程序(例如Salesforce.com、SharePoint和SAP)通常都是技術(shù)高超的受利益驅(qū)使的黑客攻擊的主要目標(biāo)。 現(xiàn)在的員工們在也云計(jì)算中的操作也遠(yuǎn)遠(yuǎn)超出了的傳統(tǒng)應(yīng)用范疇,他們經(jīng)常會通過個(gè)人電子郵箱帳戶(例如Yahoo或者Gmail)傳送信息,使用P2P應(yīng)用程序(如LimeWire和BitTorrent)從Web2.0社交網(wǎng)絡(luò)(如Facebook和YouTube)下載文件。 雖然這些基于云計(jì)算的網(wǎng)絡(luò)應(yīng)用程序在某些情況下可以創(chuàng)造商業(yè)利益,但也可能會搶占公司的帶寬、影響生產(chǎn)效率并且也讓企業(yè)機(jī)密數(shù)據(jù)處于違反合規(guī)的風(fēng)險(xiǎn)中。 應(yīng)對網(wǎng)絡(luò)安全問題的傳統(tǒng)方法在公共云中已經(jīng)不再那么有效。WiFi功能的筆記本電腦、第三代/第四代智能手機(jī)、動態(tài)端口選擇和流量加密已經(jīng)破壞了基于外圍防御的傳統(tǒng)網(wǎng)絡(luò)對應(yīng)用程序訪問的控制。最重要的是,要對所有這些應(yīng)用程序的帶寬進(jìn)行優(yōu)化和管理,以確保公司網(wǎng)絡(luò)暢通以及生產(chǎn)效率。 云計(jì)算存在的五個(gè)常見問題 發(fā)展迅速的云計(jì)算給IT部門帶來很多新的安全問題,以下是五個(gè)最常見的問題: 問題一:P2P流量 P2P應(yīng)用程序可能搶占帶寬并且引入惡意軟件。這些應(yīng)用程序可能特別難以控制,因?yàn)殚_發(fā)人員經(jīng)常會通過交換端口使用來更新專為繞過防火墻防御的設(shè)計(jì)的新的抵御。 問題二:流媒體 流媒體音樂和視頻流量會對網(wǎng)絡(luò)性能帶來沉重的負(fù)擔(dān),并且會嚴(yán)重影響關(guān)鍵應(yīng)用程序流量。舉例來說,一名IT管理員感到很困惑,為什么他需要花一個(gè)半小時(shí)來下載補(bǔ)丁文件,而正常只需要幾分鐘。后來他才意識到是因?yàn)楹芏鄦T工打開流媒體看比賽,造成網(wǎng)絡(luò)癱瘓,公司生產(chǎn)效率嚴(yán)重被影響。 問題三:機(jī)密數(shù)據(jù)傳送 機(jī)密敏感信息和專利信息可能會被惡意地或者無意地被通過FTP上傳或者電子郵件附件而發(fā)送出去。對工作缺乏安全感可能會導(dǎo)致員工偷偷下載客戶、訂單和支付歷史記錄。一項(xiàng)調(diào)查發(fā)現(xiàn),超過一半的員工都會因?yàn)閭髀劦牟脝T消息而下載具有價(jià)值的企業(yè)數(shù)據(jù)。 問題四:第三方電子郵件 第三方電子郵件是潛在惡意軟件感染和數(shù)據(jù)泄漏的另一個(gè)渠道,員工和承包商不僅可以通過企業(yè)SMTP和POP3電子郵件來傳送機(jī)密信息,而且還可以通過web電子郵件服務(wù),例如Hotmail和Gmail。 問題五: 大型文件傳輸 如果沒有有效的控制,大型文件傳輸(不管是通過FTP還是P2P應(yīng)用程序)都可能讓網(wǎng)絡(luò)帶寬陷入癱瘓。 將應(yīng)用智能應(yīng)用到云計(jì)算中 為了解決云計(jì)算中的這些問題,IT部門需要采取新的方法,即應(yīng)用智能。利用應(yīng)用智能在端口和傳統(tǒng)防火墻的地址攔截來智能地檢測、分類和控制應(yīng)用程序帶寬。通過對應(yīng)用程序的檢測、分類和控制,IT部門就可以阻止、限制或者優(yōu)化任何特定應(yīng)用程序,不管它是SAP、YouTube或者LimeWire。然后可以有效地運(yùn)用應(yīng)用智能解決方案來解決上述五個(gè)問題。 1. 解決P2P流量問題 因?yàn)樗梢酝ㄟ^特定應(yīng)用程序簽名而不是端口或者地址來檢測和分類流量,應(yīng)用程序智能網(wǎng)關(guān)在控制變量端口P2P應(yīng)用程序方面特別有效。例如,一個(gè)大學(xué)IT部門將可以靈活地控制學(xué)生對LimeWire的訪問,10%的有效帶寬,從而保證網(wǎng)絡(luò)帶寬同時(shí)阻止非生產(chǎn)活動。 2. 解決流媒體問題 應(yīng)用智能網(wǎng)關(guān)可以讓IT部門對流媒體和社交網(wǎng)絡(luò)應(yīng)用程序進(jìn)行嚴(yán)格的控制。例如,管理員可以允許預(yù)定義的Active Directory組的成員訪問YouTube網(wǎng)站以進(jìn)行促銷等活動,同時(shí)限制其他人對YouTube的訪問。 3. 解決機(jī)密數(shù)據(jù)傳輸問題 IT部門可以創(chuàng)建并執(zhí)行應(yīng)用智能政策來檢測和阻止包含標(biāo)記著重要信息或?qū)@畔⑺〉碾娮余]件附件。 4. 解決第三方電子郵件問題 為了填補(bǔ)大多數(shù)防火墻和電子郵件安全解決方案的安全缺口,IT部門可以使用應(yīng)用智能來識別、掃描和控制任何通過網(wǎng)關(guān)的第三方web郵件流量(例如Hotmail和Gmail)。 5. 解決大型文件傳輸問題 為了限制過大的文件傳輸,IT部門可以制定應(yīng)用智能政策來根據(jù)預(yù)定的大小限制來識別和限制FTP和P2P文件傳輸。 應(yīng)用智能和傳統(tǒng)防火墻 與傳統(tǒng)防火墻功能結(jié)合,應(yīng)用智能可以提供更強(qiáng)大的安全保護(hù)來抵御新威脅。例如,被感染的Facebook頁面可能會建議“朋友”點(diǎn)擊到Y(jié)ouTube視頻的鏈接(實(shí)際上是鏈接到惡意軟件文件)。因?yàn)閼?yīng)用智能可以從應(yīng)用程序流量中檢測這種鏈接和文件,它就會啟動防惡意軟件和內(nèi)容過濾政策來防止下載這種惡意文件,從而保護(hù)用戶和企業(yè)網(wǎng)絡(luò)。 結(jié)論 基于云計(jì)算的應(yīng)用程序流量的增長已經(jīng)遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)防火墻的安全功能。幸運(yùn)的是,新的應(yīng)用智能技術(shù)可以解決這些新趨勢帶來的安全問題。如果有效地部署,如果有效部署在高性能平臺,應(yīng)用程序智能網(wǎng)關(guān)將為IT提供有效的云計(jì)算應(yīng)用程序安全。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |