|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 156|回復: 5
打印 上一主題 下一主題

假如没有VPN,企业安全去往何处?

[複製鏈接]

87

主題

0

好友

1014

積分

高中生

Rank: 4

  • TA的每日心情
    慵懶
    2023-9-1 23:46
  • 簽到天數: 513 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    1
    金錢
    241
    威望
    1014
    主題
    87
    樓主
    發表於 2015-5-18 16:19:43

    虽然有一种声音认为黑客文化已经消亡,但对于企业来说,安全仍然是一件“大”事儿,这个大字一方面是指重要程度高,另一方面则是指安全所涵盖的领域非常大,所以今天我说的趋势,也许只是趋势之一。

    在国内,大多数的企业在对待安全这个问题上,有一种根深蒂固的想法,就是数据还是放在自己”家里“安全,但这些并没有做比较系统的安全保护,或者说保护都是在本地环境完成的,一旦遇到人为操作失误、软件缺陷或者存储故障等情况,数据遭受损失的可能性非常大。最近几次影响较大的安全事件中,黑客们都是越过企业的防火墙而对企业的数据进行破坏的,“防火墙”成了一道“马奇诺防线”。

    这会是VPN的终结吗?

    VPN(Virtual Private Network),即虚拟专用网络,目前,国内应用最为广泛的VPN技术有两类:一类是网络层的IPSec VPN,一类是应用层的SOCKS5 VPN 和 SSL VPN。前者工作在网络层,实现数据端到端的安全传输,后者工作在应用层,提供颗粒度的应用访问控制,更适合于移动、单点用户的远程接入。但最近几年,DNS污染、移动互联网导致的接入点漫游、传输加密方式的破解等问题,让VPN承受着越来越多的风险,;另一方面,则是基于端口的访问控制技术IEEE802LAN、IEEE802.1x等的兴起,可以解决随着用户数量急剧增加和宽带业务多样性产生的要求,“端到端”的方式具有了更大的可实现性。

    IEEE802.1x的体系结构

    Win8系统曾在较早之前开始提供IEEE802.1x网络认证功能,近期Google的BeyondCor计划也可认为是这方面的一次尝试。几天前,Google启动了一项名为BeyondCorp的企业安全计划,该计划最大的特点是将企业的内网和外网合二为一,通过设备与设备间的链接,取代设备与网络之间的连接。在这种情况下,员工只能通过公司提供和管理的设备访问企业应用,此外,系统还提供单点登录系统(SSO)来跟用户数据库联动,以生成对特定资源的短期授权。

    没有VPN,企业安全去往何方?

    在解决了传输的问题之后,接下来就是存储以及管理的问题。设备的连接将从“网状结构”向树状结构转变,并且随着网络环节的不断提升,通过一个数据中心,对不同设备进行集中管理已经成为可能。

    虽然大多数人称赞Google做出此举的胆量,但从某种意义上说,BeyondCorp可以看作是一个“端到端”的企业私有云的具体实践,依托于云的集中管理,企业不必依赖网络的可靠性和稳定性,可以轻松剔除不同VPN服务之间造成的兼容性,进而轻松、快速建立一个性能更为良好的数据管理平台。

    云的安全性正在逐渐被证明,云混合解决方案正慢慢浸入企业市场和个人市场。云存储、云备份凭借其在存储和传输过程中的加密机制及秘钥客户独立管理等特点,已经成为非常好的保护数据安全的手段,统一的监控和管理平台,使得安全维护变得简单,打破管理边界,提升企业的数据安全性。相反,以往复杂的操作管理,往往会带来灾难性的结果。

    从企业的角度来说,云将颠覆企业原有的IT系统,相比于传统IT硬件的投入上,云端将为企业节约巨大的成本,以数据备份公司多备份为例,1G数据的云端空间成本仅为2元钱。而在最重要的安全性上,亚马逊、微软、谷歌、阿里等公有云将为你的鸡蛋提供更多的篮子,并且有好几万的工程师看护者你的数据。一些类似Avere、多备份的SaaS正在重新定义了数据的管理形式,根据使用情况的不同,提供包括公有云、私有云、混合云、行业云在内的多种形式的云系统架构,为希望安全地将数据存储在本地或云端的顾客提供完善的数据管理。另外,使用互联网已经成为9亿中国人的习惯,相比于硬件的优盘更多的人已经习惯使用软件的云盘。

    在任何时候,安全都是一个相对概念,所以,在具体的实施过程中需要根据企业自身条件的不同设计不同的”云“的安全措施。企业安全,就像独立与企业本身之外的一件盔甲,永远都是随着企业自身业务的不断壮大而壮大,不断调整而调整。理想的状态是给每个战士量身订做一件盔甲,相同的是盔甲的材质。


    157

    主題

    0

    好友

    1683

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    難過
    2024-7-20 19:38
  • 簽到天數: 505 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    121
    金錢
    524
    威望
    1683
    主題
    157
    沙發
    發表於 2015-6-5 14:48:42
    没VPN那真的叫闭关锁国了
    無效樓層,該帖已經被刪除

    1

    主題

    6

    好友

    2878

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    擦汗
    5 天前
  • 簽到天數: 589 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    15
    威望
    2878
    主題
    1

    回文勇士 女生勳章 文明人 中學生 高中生 簽到勳章 簽到達人 大學生

    地板
    發表於 2015-6-5 16:25:28
    請善用帖子右下角舉報鍵,來檢舉有害網站/垃圾/宣傳帖,每個舉報會有金錢增加。
    不怎麼懂
    不要把自己的東西藏起來,論壇需要你的分享才能成長!!

    28

    主題

    1

    好友

    5013

    積分

    教授

    Rank: 8Rank: 8

  • TA的每日心情
    擦汗
    2017-6-20 01:48
  • 簽到天數: 219 天

    [LV.7]常住居民III

    推廣值
    0
    貢獻值
    18
    金錢
    3630
    威望
    5013
    主題
    28
    5#
    發表於 2015-6-15 19:58:27
    头一次看到,不知道VPN

    0

    主題

    1

    好友

    224

    積分

    小學生

    Rank: 2

  • TA的每日心情
    奮斗
    2020-10-24 19:47
  • 簽到天數: 120 天

    [LV.7]常住居民III

    推廣值
    0
    貢獻值
    0
    金錢
    362
    威望
    224
    主題
    0
    6#
    發表於 2015-6-16 11:57:09
    那中国不能待了
    不要把自己的東西藏起來,論壇需要你的分享才能成長!!
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-14 04:32 , Processed in 1.026530 second(s), 27 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部