雖然虛擬數(shù)據(jù)中心可以節(jié)約成本和提高效率，但據(jù)估計，所有服務(wù)器中大約只有16%的服務(wù)器已經(jīng)被虛擬化。此外，很多首席信息官表示他們沒有轉(zhuǎn)移到虛擬或者云計算模式主要是因為擔(dān)心與虛擬化和云計算相關(guān)的安全問題。本文將探討虛擬環(huán)境面臨的威脅以及解決云計算網(wǎng)絡(luò)安全問題的最佳做法。

云計算越來越普及，最近的調(diào)查顯示，超過90%的公司希望在未來三年內(nèi)使用云計算。不過，與云計算相關(guān)的安全問題無疑是IT部門考慮的最大挑戰(zhàn)。主流云計算業(yè)務(wù)應(yīng)用程序（例如Salesforce.com、SharePoint和SAP）通常都是技術(shù)高超的受利益驅(qū)使的黑客攻擊的主要目標(biāo)。

現(xiàn)在的員工在云計算中的操作也遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)應(yīng)用范疇，他們經(jīng)常會通過個人電子郵箱帳戶（例如Yahoo或者Gmail）傳送信息，使用P2P應(yīng)用程序（如LimeWire和BitTorrent）從Web2.0社交網(wǎng)絡(luò)（如Facebook和YouTube）下載文件。

雖然這些基于云計算的網(wǎng)絡(luò)應(yīng)用程序在某些情況下可以創(chuàng)造商業(yè)利益，但也可能會搶占公司的帶寬、影響生產(chǎn)效率并且也讓企業(yè)機(jī)密數(shù)據(jù)處于違反合規(guī)的風(fēng)險中。

應(yīng)對網(wǎng)絡(luò)安全問題的傳統(tǒng)方法在公共云中已經(jīng)不再那么有效。WiFi功能的筆記本電腦、第三代/第四代智能手機(jī)、動態(tài)端口選擇和流量加密已經(jīng)破壞了基于外圍防御的傳統(tǒng)網(wǎng)絡(luò)對應(yīng)用程序訪問的控制。最重要的是，要對所有這些應(yīng)用程序的帶寬進(jìn)行優(yōu)化和管理，以確保公司網(wǎng)絡(luò)暢通以及生產(chǎn)效率。

云計算存在的五個常見問題

發(fā)展迅速的云計算給IT部門帶來很多新的安全問題，以下是五個最常見的問題：

問題一：P2P流量

P2P應(yīng)用程序可能搶占帶寬并且引入惡意軟件。這些應(yīng)用程序可能特別難以控制，因為開發(fā)人員經(jīng)常會通過交換端口使用來更新專為繞過防火墻防御的設(shè)計的新的抵御。

問題二：流媒體

流媒體音樂和視頻流量會對網(wǎng)絡(luò)性能帶來沉重的負(fù)擔(dān)，并且會嚴(yán)重影響關(guān)鍵應(yīng)用程序流量。舉例來說，一名IT管理員感到很困惑，為什么他需要花一個半小時來下載補(bǔ)丁文件，而正常只需要幾分鐘。后來他才意識到是因為很多員工打開流媒體看比賽，造成網(wǎng)絡(luò)癱瘓，公司生產(chǎn)效率嚴(yán)重被影響。

問題三：機(jī)密數(shù)據(jù)傳送

機(jī)密敏感信息和專利信息可能會被惡意地或者無意地被通過FTP上傳或者電子郵件附件而發(fā)送出去。對工作缺乏安全感可能會導(dǎo)致員工偷偷下載客戶、訂單和支付歷史記錄。一項調(diào)查發(fā)現(xiàn)，超過一半的員工都會因為傳聞的裁員消息而下載具有價值的企業(yè)數(shù)據(jù)。

問題四：第三方電子郵件

第三方電子郵件是潛在惡意軟件感染和數(shù)據(jù)泄漏的另一個渠道，員工和承包商不僅可以通過企業(yè)SMTP和POP3電子郵件來傳送機(jī)密信息，而且還可以通過web電子郵件服務(wù)，例如Hotmail和Gmail。

問題五： 大型文件傳輸

如果沒有有效的控制，大型文件傳輸（不管是通過FTP還是P2P應(yīng)用程序）都可能讓網(wǎng)絡(luò)帶寬陷入癱瘓。

將應(yīng)用智能應(yīng)用到云計算中

為了解決云計算中的這些問題，IT部門需要采取新的方法，即應(yīng)用智能。利用應(yīng)用智能在端口和傳統(tǒng)防火墻的地址攔截來智能地檢測、分類和控制應(yīng)用程序帶寬。通過對應(yīng)用程序的檢測、分類和控制，IT部門就可以阻止、限制或者優(yōu)化任何特定應(yīng)用程序，不管它是SAP、YouTube或者LimeWire。然后可以有效地運(yùn)用應(yīng)用智能解決方案來解決上述五個問題。

1. 解決P2P流量問題

因為它可以通過特定應(yīng)用程序簽名而不是端口或者地址來檢測和分類流量，應(yīng)用程序智能網(wǎng)關(guān)在控制變量端口P2P應(yīng)用程序方面特別有效。例如，一個大學(xué)IT部門將可以靈活地控制學(xué)生對LimeWire的訪問，10%的有效帶寬，從而保證網(wǎng)絡(luò)帶寬同時阻止非生產(chǎn)活動。

2. 解決流媒體問題

應(yīng)用智能網(wǎng)關(guān)可以讓IT部門對流媒體和社交網(wǎng)絡(luò)應(yīng)用程序進(jìn)行嚴(yán)格的控制。例如，管理員可以允許預(yù)定義的Active Directory組的成員訪問YouTube網(wǎng)站以進(jìn)行促銷等活動，同時限制其他人對YouTube的訪問。

3. 解決機(jī)密數(shù)據(jù)傳輸問題

IT部門可以創(chuàng)建并執(zhí)行應(yīng)用智能政策來檢測和阻止包含標(biāo)記著重要信息或?qū)＠畔⑺〉碾娮余]件附件。

4. 解決第三方電子郵件問題

為了填補(bǔ)大多數(shù)防火墻和電子郵件安全解決方案的安全缺口，IT部門可以使用應(yīng)用智能來識別、掃描和控制任何通過網(wǎng)關(guān)的第三方web郵件流量（例如Hotmail和Gmail）。

5. 解決大型文件傳輸問題

為了限制過大的文件傳輸，IT部門可以制定應(yīng)用智能政策來根據(jù)預(yù)定的大小限制來識別和限制FTP和P2P文件傳輸。

應(yīng)用智能和傳統(tǒng)防火墻

與傳統(tǒng)防火墻功能結(jié)合，應(yīng)用智能可以提供更強(qiáng)大的安全保護(hù)來抵御新威脅。例如，被感染的Facebook頁面可能會建議“朋友”點(diǎn)擊到Y(jié)ouTube視頻的鏈接（實際上是鏈接到惡意軟件文件）。因為應(yīng)用智能可以從應(yīng)用程序流量中檢測這種鏈接和文件，它就會啟動防惡意軟件和內(nèi)容過濾政策來防止下載這種惡意文件，從而保護(hù)用戶和企業(yè)網(wǎng)絡(luò)。

結(jié)論

基于云計算的應(yīng)用程序流量的增長已經(jīng)遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)防火墻的安全功能。幸運(yùn)的是，新的應(yīng)用智能技術(shù)可以解決這些新趨勢帶來的安全問題。如果有效地部署，如果有效部署在高性能平臺，應(yīng)用程序智能網(wǎng)關(guān)將為IT提供有效的云計算應(yīng)用程序安全。

【編輯推薦】

1. 云安全2.0——云安全技術(shù)專題
2. 利用云安全技術(shù)分析病毒只需一秒