我正在權衡新的關鍵任務系統的利弊,該系統透過應用程式虛擬化,將允許來自 3 個不同國家的同事訪問它。
以下是一些背景資訊。
1) 新的關鍵任務系統包含兩台伺服器。將託管 SQL 資料庫的系統伺服器將放置在受信任區域中。應用程式虛擬化伺服器將放置在DMZ 中。
2) 本地同事應該能夠透過安裝在其電腦 PC 上的應用程式存取 SQL 資料庫,而海外同事將連接到 DMZ 應用虛擬化伺服器以連接到系統伺服器。
3) 為了讓我的海外同事存取虛擬化應用程序,我必須為 DMZ 應用程式虛擬化伺服器分配一個公共 IP 位址,只為其開啟 1 個連接埠。
問題
雖然為這個特定公共 IP 位址僅打開一個連接埠似乎限制性足夠,但我想知道虛擬化應用程式的流是否可以受到某種形式的加密保護,類似於 VPN 的工作方式?
我之所以問這個問題,是因為應用程式虛擬化伺服器正在使用一個我從未聽說過的應用程序,也沒有人可以透過谷歌搜尋它。
為什麼跨網際網路/廣域網路的應用程式虛擬化成為業界標準?
答案1
網路上的通訊可能加密,也可能不加密。這一切都取決於它使用的協議。即使它是加密的,除非它是一個廣泛使用、經過嚴格審查的協議,並且根據新的密碼學發現進行維護和調整,否則它很可能會被嚴重破壞且不安全。
網路應用虛擬化的產業標準是在前面放置一個標準的、維護良好的 VPN 伺服器,在 VPN 上啟用雙重認證,然後也防火牆保護 VPN 伺服器和應用程式虛擬化平台之間的連接,因為端點總是會被闖入。
如果您的申請可能很有吸引力具體的目標,那麼您想要做更多的工作,例如實施強大且高度限制性的 DLP(資料遺失防護)、異常檢測以及對資料和網路的內容級限制,以最大程度地減少某人可能造成的損害不可避免地會像葡萄一樣打開您的系統並擠出其中的多汁數據。