网络孤岛是利还是弊?

  网络孤岛是利还是弊?

  当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,对权限精细化管控需求也越来越高。因此网络孤岛是利还是弊显然还要企业自己权衡。

  网络孤岛的形成

  “孤岛”,顾名思义,在地理位置上没有相邻岛屿的小岛,而在通信网络中,则常常以“网络孤岛”来形容与主网或其他网络无连接的局域网络,在拓扑图中该部分似乎与网络的其他部分都没有连接。

  企业内的网络孤岛

  早在20世纪90年代,企业网络就开始采用以数据中心为基础的中心辐射网络模型,数据中心位于架构中间,在其周围是边界设备。不过随着业务拓展、产品线增加,甚至企业分支机构的设立,网络架构随之被扩大和调整。

  目前的企业网络往往是由多个私有云和公有云组成的复杂云架构。其中的私有云,如从宏观上看,也可理解为一座座从互联网剥离的网络孤岛,但从微观上说,私有云还不算是“最小”的网络孤岛单元。

  企业如何看待网络孤岛

  那么网络孤岛现象,对企业来说究竟是利还是弊呢?中小企业和大型企业对此又抱着怎样的看法呢?

  在笔者看来,网络孤岛问题需要依据企业业务需求进行客观分析。其利好表现为,企业能够对网络孤岛进行全面管控,因此可以将核心关键数据放在上面。而弊端则是,精细化安全管控程度上去了,安全防护有了些提高,但便捷性自然就会下降。

  因此,对于一家企业来说,网络孤岛是否存在,首先还是要看其业务需要。如果是必要的“孤岛”,涉及企业核心技术数据,那么为了保障安全性,就可以牺牲联动协同方面的便捷性。而如果不是必要的“孤岛”,则可以通过精细化访问管控,对外连网络进行管理,甚至设置双方的平衡点,弱化“孤岛”属性。

  当然,这和不同企业的体量大小也有关系,私有云投入大,一般大型企业才有部署。对于他们来说,首先考虑的就是核心数据的安全,必须设置专门的“孤岛”进行数据存储。而其它类似网站等边缘业务内容则都可以放到公有云上,未来遭受的风险也能够承担掉。

  但对于中小企业来说,在巨额投入与应用便捷程度上取舍,显然公有云成为高性价比的选择,诱惑力也更大。

  孤岛就绝对安全了吗?

  虽然企业可以根据具体运营情况进行取舍,但打造出一个网络孤岛就绝对安全了吗?实际上并非如此。因为谁也无法保证在业务推进过程中完全阻隔掉对“孤岛”数据的访问。

  网络孤岛并非意味绝对安全

  有访问即有交互,比如管理人员通过外部介质如U盘的访问,而这些外部存储设备中包含了恶意软件,进而发起渗透攻击。甚至在完全隔离状态下,通过设备上貌似无规则闪烁的LED灯,攻击者也能将其视作可以利用的摩尔斯电码从而展开攻击一样,让“网络孤岛”的防护失效。

  而此前更有使用声音来传输数据的先例,都为“孤岛”安全的认知蒙上一层阴影。

  结语

  由此可见,对于网络孤岛的利弊问题,必须要贴合企业的实际情况,辩证来看,才能有的放矢。需要注意的是,私有云和网络孤岛的概念还是有差别的,私有云虽然可以理解为网络孤岛,但网络孤岛并不等同于私有云。而对于企业来说,千万不要将“网络孤岛”视作安全,不然恶意攻击离你的核心数据恐怕就不远了。

原文地址:https://www.cnblogs.com/rengong/p/9588582.html

时间: 2024-11-15 12:49:05

网络孤岛是利还是弊?的相关文章

程序员的出路,其实并不难寻找(跳槽要果断,而且利大于弊)

从我做小程序员开始,就从未间断的在论坛看到有人在问程序员的出路在哪里,其实我很能理解这些人的想法,在行业做了几年,有些感想跟大家随便聊聊. 俗话说,365行,行行出状元,此话也适用于IT行业,尤其是程序员. 当你迷茫找不到出路,又想快速成长和提高的时候,有两种方案可以供你参考: 1.努力成为你工作环境中最优秀的人(技术最好的人): 2.跳槽,去另外一家公司做比你能力要高的工作. 针对工作环境的不同,分为大环境和小环境(人多和人少): 1.小环境,寻找技术最好的人,努力不断向他接近,当你通过努力觉

概率图模型(PGM)学习笔记(四)-贝叶斯网络-伯努利贝叶斯-多项式贝叶斯

指针悬空 指针悬空在我们使用指针的时候很容易被忽视,主要的表现是:指针所指向的内存 释放,指针并没有置为NULL,致使一个不可控制的指针. #include<stdio.h> #include<stdlib.h> int *pointer; void func() { int n=8; pointer=&n; printf("pointer point data is %d\n",*pointer); // pointer=NULL; } int mai

什么是App加壳,以及App加壳的利与弊

非著名程序员涩郎 非著名程序员,字耿左直右,号涩郎,爱搞机,爱编程,是爬行在移动互联网中的一名码匠!个人微信号:loonggg,微博:涩郎,专注于移动互联网的开发和研究,本号致力于分享IT技术和程序猿工作心得体会.欢迎大家关注与转载. 非著名程序员 目前针对移动应用市场上安卓APP被破解.反编译.盗版丛生的现象,很多APP开发人员已经意识到保护APP的重要性.而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为重要.那么接下来,我们就先介绍一下什么是App加壳和加壳的原理,利与弊等. 一

虚拟现实技术之于传统旅游业,利还是弊?

国外媒体撰文指出,虚拟现实技术正快速发展.不久之后,消费者版Oculus Rift虚拟现实头盔将会进入市场.连接计算机或者移动设备后,它就能够给用户带来3D体验,让他们有身临虚拟世界的逼真感.那么,它会显著改变传统旅游业吗? 虚拟现实技术不仅仅适用于游戏领域.借助3D绘图软件,企业可以给真实的地方创造出虚拟的版本,让任何人可以在任何地方获得身临现场的体验.通过像Oculus Rift头盔这样的科技工具,终有一天你将能够进入虚拟世界游览博物馆,探索主题公园,甚至在国家公园溜达溜达. 这种虚拟旅行功

Android-Java-synchronized同步锁机制&amp;利与弊

synchronized同步锁机制 定义锁??的方式一: package android.java.thread09; public class Test implements Runnable { @Override public void run() { /** * 定义一个锁??,这个锁是Jav内部要去判断用的,属于隐士的 看不到的 * Java内部的实现属于 ??锁机制 */ Object lock = new Object(); synchronized (lock) { /** *

电加热纸塑分离机比水洗分离设备的利与弊的分解

电加热纸塑分离机比水洗分离设备的利与弊的分解: 现在是市场上由于环保查的紧,电加热纸塑分离机的市场前景就比较看好,相比水洗分离电加热纸塑分离机他的主要优势在于:电加热纸塑分离机优势:1.电加热分离主要原理就是电分离牛皮纸塑袋子没有任何的污染环境,主要是供电比较充足,相对现在环保局势来说 优势是比较大的.2.就是电加热分离的原料再生造粒的颜色优势,相比水洗电加热直接造粒没有任何的颜色体是什么颜色就是什么颜 色,成品颗粒的成色好,颜色纯正.3.电加热分离也是有弊端的,他的不足就在于产量,相比水洗的产

概率图形模型(PGM)学习笔记(四)-贝叶斯网络-伯努利贝叶斯-贝叶斯多项式

之前忘记强调重要的差异:链式法则的条件概率和贝叶斯网络的链式法则之间的差异 条件概率链式法则 P\left({D,I,G,S,L} \right) = P\left( D \right)P\left( {I\left| D \right.}\right)P\left( {G\left| {D,I} \right.} \right)P\left( {S\left| {D,I,G} \right.}\right)P\left( {L\left| {D,I,G,S} \right.} \right)"

C++应用中递归的利与弊

“递归”在C++(C++培训 )++中主要解决具有树型特征的算法或数据结构,递归的利用可以使算法或数据结构大大简化,代码简洁明了,相同一个具有该特性的课题采用递归或其他算法,所要求的预定义及相应的结果都将不一样,用了递归可能使用减少部份定义,代码实现部份大大减少,一看便知.下面是一个从数据库中取数的例子对比: 实现中所使用的数据结构(表结构) 序号 英文名 中文名 类型 说明 1 Id 权限ID Int 2 ParentId 父权限ID Int 用于指定父结点 3 Name 权限名称 Varch

图片的base64编码的利与弊?

什么是图片的base64编码? 图片的base64编码,就是将一张图片的数据进行base64编码成字符串,用这个字符串代替图片的地址.这样的话下载图片,就不用发起http请求了,而可以随着html的下载一起将图片下载到本地. 图片的base64编码的利处: 将一些小图片数据编码成base64,可以减少http请求,避免造成浏览器请求阻塞. 图片的base64编码的弊处: 使用图片的base64编码,虽然可以减少http请求,但是如果在处理过程中,将大图片数据也进行了base64编码,这样在很大的