如何應用智能技術來解決云計算安全問題?
雖然虛擬數據中心可以節約成本和提高效率,但據估計,所有服務器中大約只有16%的服務器已經被虛擬化。此外,很多首席信息官表示他們沒有轉移到虛擬或者云計算模式主要是因為擔心與虛擬化和云計算相關的安全問題。本文將探討虛擬環境面臨的威脅以及解決云計算網絡安全問題的最佳做法。
云計算越來越普及,最近的調查顯示,超過90%的公司希望在未來三年內使用云計算。不過,與云計算相關的安全問題無疑是IT部門考慮的最大挑戰。主流云計算業務應用程序(例如Salesforce.com、SharePoint和SAP)通常都是技術高超的受利益驅使的黑客攻擊的主要目標。
現在的員工在云計算中的操作也遠遠超出了傳統應用范疇,他們經常會通過個人電子郵箱帳戶(例如Yahoo或者Gmail)傳送信息,使用P2P應用程序(如LimeWire和BitTorrent)從Web2.0社交網絡(如Facebook和YouTube)下載文件。
雖然這些基于云計算的網絡應用程序在某些情況下可以創造商業利益,但也可能會搶占公司的帶寬、影響生產效率并且也讓企業機密數據處于違反合規的風險中。
應對網絡安全問題的傳統方法在公共云中已經不再那么有效。WiFi功能的筆記本電腦、第三代/第四代智能手機、動態端口選擇和流量加密已經破壞了基于外圍防御的傳統網絡對應用程序訪問的控制。最重要的是,要對所有這些應用程序的帶寬進行優化和管理,以確保公司網絡暢通以及生產效率。
云計算存在的五個常見問題
發展迅速的云計算給IT部門帶來很多新的安全問題,以下是五個最常見的問題:
問題一:P2P流量
P2P應用程序可能搶占帶寬并且引入惡意軟件。這些應用程序可能特別難以控制,因為開發人員經常會通過交換端口使用來更新專為繞過防火墻防御的設計的新的抵御。
問題二:流媒體
流媒體音樂和視頻流量會對網絡性能帶來沉重的負擔,并且會嚴重影響關鍵應用程序流量。舉例來說,一名IT管理員感到很困惑,為什么他需要花一個半小時來下載補丁文件,而正常只需要幾分鐘。后來他才意識到是因為很多員工打開流媒體看比賽,造成網絡癱瘓,公司生產效率嚴重被影響。
問題三:機密數據傳送
機密敏感信息和專利信息可能會被惡意地或者無意地被通過FTP上傳或者電子郵件附件而發送出去。對工作缺乏安全感可能會導致員工偷偷下載客戶、訂單和支付歷史記錄。一項調查發現,超過一半的員工都會因為傳聞的裁員消息而下載具有價值的企業數據。
問題四:第三方電子郵件
第三方電子郵件是潛在惡意軟件感染和數據泄漏的另一個渠道,員工和承包商不僅可以通過企業SMTP和POP3電子郵件來傳送機密信息,而且還可以通過web電子郵件服務,例如Hotmail和Gmail。
問題五: 大型文件傳輸
如果沒有有效的控制,大型文件傳輸(不管是通過FTP還是P2P應用程序)都可能讓網絡帶寬陷入癱瘓。
將應用智能應用到云計算中
為了解決云計算中的這些問題,IT部門需要采取新的方法,即應用智能。利用應用智能在端口和傳統防火墻的地址攔截來智能地檢測、分類和控制應用程序帶寬。通過對應用程序的檢測、分類和控制,IT部門就可以阻止、限制或者優化任何特定應用程序,不管它是SAP、YouTube或者LimeWire。然后可以有效地運用應用智能解決方案來解決上述五個問題。
1. 解決P2P流量問題
因為它可以通過特定應用程序簽名而不是端口或者地址來檢測和分類流量,應用程序智能網關在控制變量端口P2P應用程序方面特別有效。例如,一個大學IT部門將可以靈活地控制學生對LimeWire的訪問,10%的有效帶寬,從而保證網絡帶寬同時阻止非生產活動。
2. 解決流媒體問題
應用智能網關可以讓IT部門對流媒體和社交網絡應用程序進行嚴格的控制。例如,管理員可以允許預定義的Active Directory組的成員訪問YouTube網站以進行促銷等活動,同時限制其他人對YouTube的訪問。
3. 解決機密數據傳輸問題
IT部門可以創建并執行應用智能政策來檢測和阻止包含標記著重要信息或專利信息水印的電子郵件附件。
4. 解決第三方電子郵件問題
為了填補大多數防火墻和電子郵件安全解決方案的安全缺口,IT部門可以使用應用智能來識別、掃描和控制任何通過網關的第三方web郵件流量(例如Hotmail和Gmail)。
5. 解決大型文件傳輸問題
為了限制過大的文件傳輸,IT部門可以制定應用智能政策來根據預定的大小限制來識別和限制FTP和P2P文件傳輸。
應用智能和傳統防火墻
與傳統防火墻功能結合,應用智能可以提供更強大的安全保護來抵御新威脅。例如,被感染的Facebook頁面可能會建議“朋友”點擊到YouTube視頻的鏈接(實際上是鏈接到惡意軟件文件)。因為應用智能可以從應用程序流量中檢測這種鏈接和文件,它就會啟動防惡意軟件和內容過濾政策來防止下載這種惡意文件,從而保護用戶和企業網絡。
結論
基于云計算的應用程序流量的增長已經遠遠超過了傳統防火墻的安全功能。幸運的是,新的應用智能技術可以解決這些新趨勢帶來的安全問題。如果有效地部署,如果有效部署在高性能平臺,應用程序智能網關將為IT提供有效的云計算應用程序安全。
【編輯推薦】
