当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,对权限精细化管控需求也越来越高。因此网络孤岛是利还是弊显然还要企业自己权衡。

6

网络孤岛的形成

“孤岛”,顾名思义,在地理位置上没有相邻岛屿的小岛,而在通信网络中,则常常以“网络孤岛”来形容与主网或其他网络无连接的局域网络,在拓扑图中该部分似乎与网络的其他部分都没有连接。

7

企业内的网络孤岛

早在20世纪90年代,企业网络就开始采用以数据中心为基础的中心辐射网络模型,数据中心位于架构中间,在其周围是边界设备。不过随着业务拓展、产品线增加,甚至企业分支机构的设立,网络架构随之被扩大和调整。

目前的企业网络往往是由多个私有云和公有云组成的复杂云架构。其中的私有云,如从宏观上看,也可理解为一座座从互联网剥离的网络孤岛,但从微观上说,私有云还不算是“最小”的网络孤岛单元。

企业如何看待网络孤岛

那么网络孤岛现象,对企业来说究竟是利还是弊呢?中小企业和大型企业对此又抱着怎样的看法呢?

在笔者看来,网络孤岛问题需要依据企业业务需求进行客观分析。其利好表现为,企业能够对网络孤岛进行全面管控,因此可以将核心关键数据放在上面。而弊端则是,精细化安全管控程度上去了,安全防护有了些提高,但便捷性自然就会下降。

因此,对于一家企业来说,网络孤岛是否存在,首先还是要看其业务需要。如果是必要的“孤岛”,涉及企业核心技术数据,那么为了保障安全性,就可以牺牲联动协同方面的便捷性。而如果不是必要的“孤岛”,则可以通过精细化访问管控,对外连网络进行管理,甚至设置双方的平衡点,弱化“孤岛”属性。

当然,这和不同企业的体量大小也有关系,私有云投入大,一般大型企业才有部署。对于他们来说,首先考虑的就是核心数据的安全,必须设置专门的“孤岛”进行数据存储。而其它类似网站等边缘业务内容则都可以放到公有云上,未来遭受的风险也能够承担掉。

但对于中小企业来说,在巨额投入与应用便捷程度上取舍,显然公有云成为高性价比的选择,诱惑力也更大。

孤岛就绝对安全了吗?

虽然企业可以根据具体运营情况进行取舍,但打造出一个网络孤岛就绝对安全了吗?实际上并非如此。因为谁也无法保证在业务推进过程中完全阻隔掉对“孤岛”数据的访问。

8

网络孤岛并非意味绝对安全

有访问即有交互,比如管理人员通过外部介质如U盘的访问,而这些外部存储设备中包含了恶意软件,进而发起渗透攻击。甚至在完全隔离状态下,通过设备上貌似无规则闪烁的LED灯,攻击者也能将其视作可以利用的摩尔斯电码从而展开攻击一样,让“网络孤岛”的防护失效。

而此前更有使用声音来传输数据的先例,都为“孤岛”安全的认知蒙上一层阴影。

结语

由此可见,对于网络孤岛的利弊问题,必须要贴合企业的实际情况,辩证来看,才能有的放矢。需要注意的是,私有云和网络孤岛的概念还是有差别的,私有云虽然可以理解为网络孤岛,但网络孤岛并不等同于私有云。而对于企业来说,千万不要将“网络孤岛”视作安全,不然恶意攻击离你的核心数据恐怕就不远了。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>