首页 首页 云计算 查看内容

云时代的远程安全接入

木马童年 2019-5-1 11:00 47 0

一、 安全接入所涵盖的需求范围 一个基于网络的安全解决方案,必然是一个端到端的安全体系架构。也就是说,在进行初始的网络安全解决方案设计时,我们就必须考虑到各个环节可能引入的安全威胁和风险。因此,安全接 ...

一、 安全接入所涵盖的需求范围

一个基于网络的安全解决方案,必然是一个端到端的安全体系架构。也就是说,在进行初始的网络安全解决方案设计时,我们就必须考虑到各个环节可能引入的安全威胁和风险。因此,安全接入所涵盖的需求范围,不应是单指接入终端的安全性,而是一个涉及到“接入终端安全、传输通道安全、内部资源安全”的完整安全体系。

能够完整实现上述安全体系的接入技术,可以是一种技术,也可以是多种技术的组合。比如在“接入终端安全”方面,我们可以通过终端准入控制、终端安全管理等技术来实现,而在“内部资源安全”方面,我们可以选择结合网络域认证进行资源授权等方式来完成。但对于“传输通道安全”,尤其在Internet环境,在无法对业务访问的沿途节点进行技术要求和部署时,我们可选择的技术并不多,通常只能是:“加密的VPN通道”。

二、 IPsec VPN和SSL VPN

IPsec VPN和SSL VPN,两者的共同特点一是都能实现数据的安全加密;二是都对沿途转发节点没有额外技术要求。但是,由于两者在技术上采用不同的网络层次来进行安全加密处理以建立网络安全通道,因此在连通性、安全性方面还是存在着差异。

l IPsec VPN,是网络层的VPN技术,对应用层协议完全透明,一旦建立IPsec VPN加密隧道后,就可以在通道内实现各种类型的连接,如Web、电子邮件、文件传输、VoIP等这是IPsec VPN的最大优点。另外,IPsec VPN在实际部署时,通常向远端开放的是一个网段,针对单个主机、单个传输层端口的安全控制部署较复杂,因此其安全控制的粒度相对较粗。

l SSL VPN,基于SSL 协议,而SSL协议内嵌在浏览器中,因此任何拥有浏览器的终端都天然支持SSL VPN,这让SSL VPN技术在瘦终端日益普及的云时代如鱼得水。同时,SSL协议位于TCP/IP协议与应用层协议之间,其安全控制粒度可以做到精细化,可以仅开放一个主机、一个端口甚至一个URL。但相应的,其应用兼容性整体上则更弱一些。SSL VPN相对于IPsec VPN的另外一个核心优势在于:无需增加设备、无需改动接入侧的网络结构即可实现安全接入。这非常适用于租赁型的云计算应用场景,比如:超算中心。

[page] 由于IPsec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPsec VPN技术通常部署于站点对站点(site to site)模式的安全互联场景,而SSL VPN技术则更多的用于终端对站点(client to site)的应用场景。相应的,IPsec VPN技术要求两端网络出口成对部署IPsec VPN网关,而SSL VPN技术则要求核心网络部署SSL VPN网关、接入端采用集成SSL协议的浏览器即可(如图1所示)。

云时代的远程安全接入

图1 常见的加密VPN应用场景

三、 云时代的远程安全接入的变化

云计算主要传输通道是互联网,这也是恶意攻击经常发生的地方。用户能够放心的把企业和个人资料存放于云上,不仅需要法律法规约束云服务商不会查看到用户信息,更需要可靠的安全技术手段来提高用户对云计算环境的安全信心。云时代的安全接入挑战与传统安全有何不同呢?在传统远程安全接入需求的基础上,云时代所带来的核心需求变化体现在如下两个方面:

l 多租户带来的安全问题。不同用户之间相互隔离,避免相互影响。云时代,需要通过技术杜绝在云端用户“越界”的可能。不仅企业与企业之间要实现相互隔离,部门与部门之间、终端用户与终端用户之间也要实现相互隔离。只有能够提供粒度细至每个用户的独立安全通道,才能够从技术上解决多租户环境给企业安全管理人员带来的困扰。

l 采用第三方平台带来的安全问题。服务提供商管理人员的实际权限将是非常现实的问题,运维管理人员必须在经过企业内部系统管理员充分授权的情况下,才能够登录和访问企业的后台管理系统。相应的,每个租户/企业也必须拥有独立、隔离的管理维护系统,以保证业务系统管理的独立性和自主性。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

解决方案 网络安全 安全威胁 安全性 云时代 精细化
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...