虽然有一种声音认为黑客文化已经消亡,但对于企业来说,安全仍然是一件“大”事儿,这个大字一方面是指重要程度高,另一方面则是指安全所涵盖的领域非常大,所以今天我说的趋势,也许只是趋势之一。 在国内,大多数的企业在对待安全这个问题上,有一种根深蒂固的想法,就是数据还是放在自己”家里“安全,但这些并没有做比较系统的安全保护,或者说保护都是在本地环境完成的,一旦遇到人为操作失误、软件缺陷或者存储故障等情况,数据遭受损失的可能性非常大。最近几次影响较大的安全事件中,黑客们都是越过企业的防火墙而对企业的数据进行破坏的,“防火墙”成了一道“马奇诺防线”。 这会是VPN的终结吗? VPN(Virtual Private Network),即虚拟专用网络,目前,国内应用最为广泛的VPN技术有两类:一类是网络层的IPSec VPN,一类是应用层的SOCKS5 VPN 和 SSL VPN。前者工作在网络层,实现数据端到端的安全传输,后者工作在应用层,提供颗粒度的应用访问控制,更适合于移动、单点用户的远程接入。但最近几年,DNS污染、移动互联网导致的接入点漫游、传输加密方式的破解等问题,让VPN承受着越来越多的风险,;另一方面,则是基于端口的访问控制技术IEEE802LAN、IEEE802.1x等的兴起,可以解决随着用户数量急剧增加和宽带业务多样性产生的要求,“端到端”的方式具有了更大的可实现性。 IEEE802.1x的体系结构 Win8系统曾在较早之前开始提供IEEE802.1x网络认证功能,近期Google的BeyondCor计划也可认为是这方面的一次尝试。几天前,Google启动了一项名为BeyondCorp的企业安全计划,该计划最大的特点是将企业的内网和外网合二为一,通过设备与设备间的链接,取代设备与网络之间的连接。在这种情况下,员工只能通过公司提供和管理的设备访问企业应用,此外,系统还提供单点登录系统(SSO)来跟用户数据库联动,以生成对特定资源的短期授权。 没有VPN,企业安全去往何方? 在解决了传输的问题之后,接下来就是存储以及管理的问题。设备的连接将从“网状结构”向树状结构转变,并且随着网络环节的不断提升,通过一个数据中心,对不同设备进行集中管理已经成为可能。 虽然大多数人称赞Google做出此举的胆量,但从某种意义上说,BeyondCorp可以看作是一个“端到端”的企业私有云的具体实践,依托于云的集中管理,企业不必依赖网络的可靠性和稳定性,可以轻松剔除不同VPN服务之间造成的兼容性,进而轻松、快速建立一个性能更为良好的数据管理平台。 云的安全性正在逐渐被证明,云混合解决方案正慢慢浸入企业市场和个人市场。云存储、云备份凭借其在存储和传输过程中的加密机制及秘钥客户独立管理等特点,已经成为非常好的保护数据安全的手段,统一的监控和管理平台,使得安全维护变得简单,打破管理边界,提升企业的数据安全性。相反,以往复杂的操作管理,往往会带来灾难性的结果。 从企业的角度来说,云将颠覆企业原有的IT系统,相比于传统IT硬件的投入上,云端将为企业节约巨大的成本,以数据备份公司多备份为例,1G数据的云端空间成本仅为2元钱。而在最重要的安全性上,亚马逊、微软、谷歌、阿里等公有云将为你的鸡蛋提供更多的篮子,并且有好几万的工程师看护者你的数据。一些类似Avere、多备份的SaaS正在重新定义了数据的管理形式,根据使用情况的不同,提供包括公有云、私有云、混合云、行业云在内的多种形式的云系统架构,为希望安全地将数据存储在本地或云端的顾客提供完善的数据管理。另外,使用互联网已经成为9亿中国人的习惯,相比于硬件的优盘更多的人已经习惯使用软件的云盘。 在任何时候,安全都是一个相对概念,所以,在具体的实施过程中需要根据企业自身条件的不同设计不同的”云“的安全措施。企业安全,就像独立与企业本身之外的一件盔甲,永远都是随着企业自身业务的不断壮大而壮大,不断调整而调整。理想的状态是给每个战士量身订做一件盔甲,相同的是盔甲的材质。
|