將分支機構(gòu)的服務(wù)器以及存儲器集中到總部,這使企業(yè)能夠更有效地管理重要的商業(yè)信息,并保證它們的安全。企業(yè)把服務(wù)器從分支機構(gòu)移出,合并IT基礎(chǔ)設(shè)備,再將它們集中到少數(shù)為特定目的建造的數(shù)據(jù)中心中去。這樣企業(yè)就能夠通過牢固的物理安全設(shè)施以及明確的訪問手續(xù)來保護重要的商業(yè)資源。另外,服務(wù)器集中化減少了敏感用戶授權(quán)書的存儲量,能夠幫助人們確保信息不被未經(jīng)授權(quán)的人訪問。
服務(wù)器集中化也促進了企業(yè)上下的一致性,推動人們遵守法規(guī)政策,這樣就減輕了企業(yè)被曝光的整體風(fēng)險。IT人員能夠方便,高效地識別違反相關(guān)規(guī)定的行為,比如Sarbanes-Oxley, Basel II,以及HIPAA這些法規(guī),并且在必要的時候采取恰當(dāng)?shù)难a救措施。
然而,由于現(xiàn)有廣域網(wǎng)技術(shù)的局限性,在一個分散的企業(yè)中進行服務(wù)器集中化會降低應(yīng)用的性能。于是,WAN加速卡就成了任何集中化項目維持足夠性能的必要元件。事實上,最近的調(diào)查表明,多達90%的被調(diào)查者希望在新的應(yīng)用加速方案方面投入資金,以便應(yīng)對將出現(xiàn)的挑戰(zhàn)。
盡管廣域網(wǎng)加速是提高應(yīng)用性能的很好的方法,但是如果使用不當(dāng),很多此類方案都會對安全設(shè)施產(chǎn)生負面影響。例如,很多方案都是基于所謂“精簡數(shù)據(jù)”的概念的,這意味著他們使用本地硬盤來實時存儲信息,然后隨時遞送復(fù)制的本地數(shù)據(jù)。盡管這種方案極大地提高了性能,但是由于在本地應(yīng)用時缺乏加密措施,它可能給公司帶來更多安全威脅和風(fēng)險。
下面是一些基本的,能夠確定新加速產(chǎn)品是否足以保護重要商業(yè)資源的方法。
安全防范
不管它使用了什么技術(shù),當(dāng)新的設(shè)備被裝入網(wǎng)絡(luò)來提高應(yīng)用性能的時候,應(yīng)該遵循一些基本的安全原則,以便確保這些工具不會危及數(shù)據(jù)安全。它們包括:
本地數(shù)據(jù)加密:
無論什么情況下,當(dāng)企業(yè)重要信息被儲存到本地硬盤中時,比如在WAN加速裝置是使用精簡數(shù)據(jù)技術(shù)的情況下,都必須對其進行加密,以防止未經(jīng)授權(quán)的人訪問。即使使用了專門的方法存儲該信息,并且數(shù)據(jù)傾向于在有新的存儲信息的時候打亂順序,大的信息還是很有可能被存儲在設(shè)備中相鄰的模塊里。這些模塊可能包含一些可被訪問設(shè)備分區(qū)的人提取出來敏感信息——比如身份證號碼。加密本地存儲的數(shù)據(jù),就可以規(guī)避這個風(fēng)險。特別地,人們應(yīng)當(dāng)在硬盤中加密以防對性能或設(shè)備的可測量性造成負面影響。
WAN中的VPN:
IPsec通常被用在設(shè)備之間以保護在WAN上傳輸?shù)臄?shù)據(jù)的安全。同樣,在硬件中執(zhí)行加密能夠保證安全不是以犧牲性能為代價的。行業(yè)最佳方案推薦人們使用128位的加密方案,比如加密時常用的AES。那些有點陳舊的方法,比如56位DES,很容易就會被破解,這就是為什么像微軟這樣的行業(yè)領(lǐng)頭羊已經(jīng)不采用該技術(shù)了。
人們可以在加速工具之外執(zhí)行IPsec,但是它必須出現(xiàn)在裝置的下游。否則,裝置將無法顯示通過WAN的通信傳輸,這將限制裝置顯著提高性能的能力。
安全訪問:
企業(yè)可以使用TACACS+和/或者RADIUS來阻止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)加速工具。另外,所有管理控制臺都可以提供安全接口,包括SNMPv3和HTTP等。用戶授權(quán)書存儲的地方越少越好,最好存到可靠的環(huán)境中,比如特別建造的數(shù)據(jù)中心。
結(jié)論
隨著越來越多的企業(yè)采用服務(wù)器集中化的方案,人們將引進新的產(chǎn)品來提高網(wǎng)絡(luò)和應(yīng)用的性能。通過這些基本的安全防范,企業(yè)可以確保提高性能的舉措不會危及數(shù)據(jù)安全。事實上,通過實現(xiàn)關(guān)鍵資源的集中化,企業(yè)確實提高了保護企業(yè)信息的能力,保證企業(yè)最終更好地遵循那些關(guān)鍵調(diào)整措施。這些措施對人們做生意的方式的影響越來越大了。
