저는 애플리케이션 가상화를 통해 3개국의 동료들이 액세스할 수 있게 해주는 새로운 미션 크리티컬 시스템에 대한 찬반 양론을 저울질하고 있었습니다.
다음은 몇 가지 배경 정보입니다.
1) 새로운 미션 크리티컬 시스템에는 두 개의 서버가 포함됩니다. SQL 데이터베이스를 호스팅할 시스템 서버는 신뢰할 수 있는 영역에 배치됩니다. 애플리케이션 가상화 서버는 DMZ에 배치됩니다.
2) 현지 동료는 자신의 컴퓨터 PC에 설치된 응용 프로그램을 통해 SQL 데이터베이스에 접근할 수 있어야 하며, 해외 동료는 시스템 서버에 접속하기 위해 DMZ 응용 가상화 서버에 접속하게 된다.
3) 해외 동료가 가상화 애플리케이션에 액세스하려면 DMZ 애플리케이션 가상화 서버에 공용 IP 주소를 할당하고 포트 1개만 열어야 합니다.
질문
이 특정 공용 IP 주소에 대해 하나의 포트만 여는 것은 충분히 제한적인 것처럼 보이지만 가상화 애플리케이션의 스트리밍이 VPN 작동 방식과 유사한 일종의 암호화로 보호될 수 있는지 궁금합니다.
제가 이것을 묻는 이유는 애플리케이션 가상화 서버가 제가 들어본 적도 없고 누구도 Google에서 검색할 수 없는 애플리케이션을 사용하고 있기 때문입니다.
인터넷/WAN 전반에 걸쳐 애플리케이션 가상화에 대한 업계 표준이 필요한 이유는 무엇입니까?
답변1
인터넷을 통한 통신은 암호화되거나 암호화되지 않을 수 있습니다. 그것은 모두 사용하는 프로토콜에 따라 다릅니다. 암호화되어 있더라도 널리 사용되며 새로운 암호화 결과에 따라 유지 관리되고 적용되는 철저하게 면밀히 조사되는 프로토콜이 아니라면 끔찍하게 손상되고 안전하지 않을 가능성이 높습니다.
인터넷을 통한 애플리케이션 가상화에 대한 업계 표준은 잘 관리되는 표준 VPN 서버를 전면에 배치하고 VPN에서 2단계 인증을 활성화한 다음,또한엔드포인트는 항상 침입을 당하기 때문에 VPN 서버와 애플리케이션 가상화 플랫폼 사이의 연결을 방화벽으로 막으세요.
귀하의 지원서가 매력적일 수 있다면특정한그런 다음 강력하고 매우 제한적인 DLP(데이터 손실 방지), 이상 탐지, 데이터와 네트워크에 대한 콘텐츠 수준 제한을 구현하는 등 훨씬 더 많은 작업을 수행하여 누군가가 발생할 수 있는 피해를 최소화하려고 합니다. 필연적으로 시스템이 포도처럼 열리고 내부의 유용한 데이터를 짜냅니다.