解读:如何用智能技术解决云计算安全问题

来源：比特网　作者：封美丽　责任编辑：admin　发表时间:2011-03-21 11:41　

核心提示：虽然虚拟数据中心可以节约成本和提高效率，但据估计，所有服务器中大约只有16%的服务器已经被虚拟化。此外，很多首席信息官表示他们没有转移到虚拟或者云计算模式主要是因为担心与虚拟化和云计算相关的安全问题。

虽然虚拟数据中心可以节约成本和提高效率，但据估计，所有服务器中大约只有16%的服务器已经被虚拟化。此外，很多首席信息官表示他们没有转移到虚拟或者云计算模式主要是因为担心与虚拟化和云计算相关的安全问题。本文将探讨虚拟环境面临的威胁以及解决云计算网络安全问题的最佳做法

云计算越来越普及，最近的调查显示，超过90%的公司希望在未来三年内使用云计算。不过，与云计算相关的安全问题无疑是IT部门考虑的最大挑战。主流云计算业务应用程序(例如Salesforce.com、SharePoint和SAP)通常都是技术高超的受利益驱使的黑客攻击的主要目标。

现在的员工们在也云计算中的操作也远远超出了的传统应用范畴，他们经常会通过个人电子邮箱帐户(例如Yahoo或者Gmail)传送信息，使用P2P应用程序(如LimeWire和BitTorrent)从Web2.0社交网络(如Facebook和YouTube)下载文件。

虽然这些基于云计算的网络应用程序在某些情况下可以创造商业利益，但也可能会抢占公司的带宽、影响生产效率并且也让企业机密数据处于违反合规的风险中。

应对网络安全问题的传统方法在公共云中已经不再那么有效。WiFi功能的笔记本电脑、第三代/第四代智能手机、动态端口选择和流量加密已经破坏了基于外围防御的传统网络对应用程序访问的控制。最重要的是，要对所有这些应用程序的带宽进行优化和管理，以确保公司网络畅通以及生产效率。

云计算存在的五个常见问题

发展迅速的云计算给IT部门带来很多新的安全问题，以下是五个最常见的问题：

问题一：P2P流量

P2P应用程序可能抢占带宽并且引入恶意软件。这些应用程序可能特别难以控制，因为开发人员经常会通过交换端口使用来更新专为绕过防火墙防御的设计的新的抵御。

问题二：流媒体

流媒体音乐和视频流量会对网络性能带来沉重的负担，并且会严重影响关键应用程序流量。举例来说，一名IT管理员感到很困惑，为什么他需要花一个半小时来下载补丁文件，而正常只需要几分钟。后来他才意识到是因为很多员工打开流媒体看比赛，造成网络瘫痪，公司生产效率严重被影响。

问题三：机密数据传送

机密敏感信息和专利信息可能会被恶意地或者无意地被通过FTP上传或者电子邮件附件而发送出去。对工作缺乏安全感可能会导致员工偷偷下载客户、订单和支付历史记录。一项调查发现，超过一半的员工都会因为传闻的裁员消息而下载具有价值的企业数据。

问题四：第三方电子邮件

第三方电子邮件是潜在恶意软件感染和数据泄漏的另一个渠道，员工和承包商不仅可以通过企业SMTP和POP3电子邮件来传送机密信息，而且还可以通过web电子邮件服务，例如Hotmail和Gmail。

问题五：大型文件传输

如果没有有效的控制，大型文件传输(不管是通过FTP还是P2P应用程序)都可能让网络带宽陷入瘫痪。

将应用智能应用到云计算中

为了解决云计算中的这些问题，IT部门需要采取新的方法，即应用智能。利用应用智能在端口和传统防火墙的地址拦截来智能地检测、分类和控制应用程序带宽。通过对应用程序的检测、分类和控制，IT部门就可以阻止、限制或者优化任何特定应用程序，不管它是SAP、YouTube或者LimeWire。然后可以有效地运用应用智能解决方案来解决上述五个问题。

1. 解决P2P流量问题

因为它可以通过特定应用程序签名而不是端口或者地址来检测和分类流量，应用程序智能网关在控制变量端口P2P应用程序方面特别有效。例如，一个大学IT部门将可以灵活地控制学生对LimeWire的访问，10%的有效带宽，从而保证网络带宽同时阻止非生产活动。

2. 解决流媒体问题

应用智能网关可以让IT部门对流媒体和社交网络应用程序进行严格的控制。例如，管理员可以允许预定义的Active Directory组的成员访问YouTube网站以进行促销等活动，同时限制其他人对YouTube的访问。

3. 解决机密数据传输问题

IT部门可以创建并执行应用智能政策来检测和阻止包含标记着重要信息或专利信息水印的电子邮件附件。

4. 解决第三方电子邮件问题

为了填补大多数防火墙和电子邮件安全解决方案的安全缺口，IT部门可以使用应用智能来识别、扫描和控制任何通过网关的第三方web邮件流量(例如Hotmail和Gmail)。

5. 解决大型文件传输问题

为了限制过大的文件传输，IT部门可以制定应用智能政策来根据预定的大小限制来识别和限制FTP和P2P文件传输。

应用智能和传统防火墙

与传统防火墙功能结合，应用智能可以提供更强大的安全保护来抵御新威胁。例如，被感染的Facebook页面可能会建议“朋友”点击到YouTube视频的链接(实际上是链接到恶意软件文件)。因为应用智能可以从应用程序流量中检测这种链接和文件，它就会启动防恶意软件和内容过滤政策来防止下载这种恶意文件，从而保护用户和企业网络。

结论

基于云计算的应用程序流量的增长已经远远超过了传统防火墙的安全功能。幸运的是，新的应用智能技术可以解决这些新趋势带来的安全问题。如果有效地部署，如果有效部署在高性能平台，应用程序智能网关将为IT提供有效的云计算应用程序安全。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。