虽然虚拟数据中心可以节约成本和提高效率,但据估计,所有服务器中大约只有16%的服务器已经被虚拟化。此外,很多首席信息官表示他们没有转移到虚拟或者云计算模式主要是因为担心与虚拟化和云计算相关的安全问题。本文将探讨虚拟环境面临的威胁以及解决云计算网络安全问题的最佳做法。
云计算越来越普及,最近的调查显示,超过90%的公司希望在未来三年内使用云计算。不过,与云计算相关的安全问题无疑是IT部门考虑的最大挑战。主流云计算业务应用程序(例如Salesforce.com、SharePoint和SAP)通常都是技术高超的受利益驱使的黑客攻击的主要目标。
现在的员工在云计算中的操作也远远超出了传统应用范畴,他们经常会通过个人电子邮箱帐户(例如Yahoo或者Gmail)传送信息,使用P2P应用程序(如LimeWire和BitTorrent)从Web2.0社交网络(如Facebook和YouTube)下载文件。
虽然这些基于云计算的网络应用程序在某些情况下可以创造商业利益,但也可能会抢占公司的带宽、影响生产效率并且也让企业机密数据处于违反合规的风险中。
应对网络安全问题的传统方法在公共云中已经不再那么有效。WiFi功能的笔记本电脑、第三代/第四代智能手机、动态端口选择和流量加密已经破坏了基于外围防御的传统网络对应用程序访问的控制。最重要的是,要对所有这些应用程序的带宽进行优化和管理,以确保公司网络畅通以及生产效率。
云计算存在的五个常见问题
发展迅速的云计算给IT部门带来很多新的安全问题,以下是五个最常见的问题:
问题一:P2P流量
P2P应用程序可能抢占带宽并且引入恶意软件。这些应用程序可能特别难以控制,因为开发人员经常会通过交换端口使用来更新专为绕过防火墙防御的设计的新的抵御。
问题二:流媒体
流媒体音乐和视频流量会对网络性能带来沉重的负担,并且会严重影响关键应用程序流量。举例来说,一名IT管理员感到很困惑,为什么他需要花一个半小时来下载补丁文件,而正常只需要几分钟。后来他才意识到是因为很多员工打开流媒体看比赛,造成网络瘫痪,公司生产效率严重被影响。
问题三:机密数据传送
机密敏感信息和专利信息可能会被恶意地或者无意地被通过FTP上传或者电子邮件附件而发送出去。对工作缺乏安全感可能会导致员工偷偷下载客户、订单和支付历史记录。一项调查发现,超过一半的员工都会因为传闻的裁员消息而下载具有价值的企业数据。
问题四:第三方电子邮件
第三方电子邮件是潜在恶意软件感染和数据泄漏的另一个渠道,员工和承包商不仅可以通过企业SMTP和POP3电子邮件来传送机密信息,而且还可以通过web电子邮件服务,例如Hotmail和Gmail。
问题五: 大型文件传输
如果没有有效的控制,大型文件传输(不管是通过FTP还是P2P应用程序)都可能让网络带宽陷入瘫痪。
将应用智能应用到云计算中
为了解决云计算中的这些问题,IT部门需要采取新的方法,即应用智能。利用应用智能在端口和传统防火墙的地址拦截来智能地检测、分类和控制应用程序带宽。通过对应用程序的检测、分类和控制,IT部门就可以阻止、限制或者优化任何特定应用程序,不管它是SAP、YouTube或者LimeWire。然后可以有效地运用应用智能解决方案来解决上述五个问题。
1. 解决P2P流量问题
因为它可以通过特定应用程序签名而不是端口或者地址来检测和分类流量,应用程序智能网关在控制变量端口P2P应用程序方面特别有效。例如,一个大学IT部门将可以灵活地控制学生对LimeWire的访问,10%的有效带宽,从而保证网络带宽同时阻止非生产活动。
2. 解决流媒体问题
应用智能网关可以让IT部门对流媒体和社交网络应用程序进行严格的控制。例如,管理员可以允许预定义的Active Directory组的成员访问YouTube网站以进行促销等活动,同时限制其他人对YouTube的访问。
3. 解决机密数据传输问题
IT部门可以创建并执行应用智能政策来检测和阻止包含标记着重要信息或专利信息水印的电子邮件附件。
4. 解决第三方电子邮件问题
为了填补大多数防火墙和电子邮件安全解决方案的安全缺口,IT部门可以使用应用智能来识别、扫描和控制任何通过网关的第三方web邮件流量(例如Hotmail和Gmail)。
5. 解决大型文件传输问题
为了限制过大的文件传输,IT部门可以制定应用智能政策来根据预定的大小限制来识别和限制FTP和P2P文件传输。
应用智能和传统防火墙
与传统防火墙功能结合,应用智能可以提供更强大的安全保护来抵御新威胁。例如,被感染的Facebook页面可能会建议“朋友”点击到YouTube视频的链接(实际上是链接到恶意软件文件)。因为应用智能可以从应用程序流量中检测这种链接和文件,它就会启动防恶意软件和内容过滤政策来防止下载这种恶意文件,从而保护用户和企业网络。
结论
基于云计算的应用程序流量的增长已经远远超过了传统防火墙的安全功能。幸运的是,新的应用智能技术可以解决这些新趋势带来的安全问题。如果有效地部署,如果有效部署在高性能平台,应用程序智能网关将为IT提供有效的云计算应用程序安全。