网络孤岛是利还是弊?
当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,对权限精细化管控需求也越来越高。因此网络孤岛是利还是弊显然还要企业自己权衡。
网络孤岛的形成
“孤岛”,顾名思义,在地理位置上没有相邻岛屿的小岛,而在通信网络中,则常常以“网络孤岛”来形容与主网或其他网络无连接的局域网络,在拓扑图中该部分似乎与网络的其他部分都没有连接。
企业内的网络孤岛
早在20世纪90年代,企业网络就开始采用以数据中心为基础的中心辐射网络模型,数据中心位于架构中间,在其周围是边界设备。不过随着业务拓展、产品线增加,甚至企业分支机构的设立,网络架构随之被扩大和调整。
目前的企业网络往往是由多个私有云和公有云组成的复杂云架构。其中的私有云,如从宏观上看,也可理解为一座座从互联网剥离的网络孤岛,但从微观上说,私有云还不算是“最小”的网络孤岛单元。
企业如何看待网络孤岛
那么网络孤岛现象,对企业来说究竟是利还是弊呢?中小企业和大型企业对此又抱着怎样的看法呢?
在笔者看来,网络孤岛问题需要依据企业业务需求进行客观分析。其利好表现为,企业能够对网络孤岛进行全面管控,因此可以将核心关键数据放在上面。而弊端则是,精细化安全管控程度上去了,安全防护有了些提高,但便捷性自然就会下降。
因此,对于一家企业来说,网络孤岛是否存在,首先还是要看其业务需要。如果是必要的“孤岛”,涉及企业核心技术数据,那么为了保障安全性,就可以牺牲联动协同方面的便捷性。而如果不是必要的“孤岛”,则可以通过精细化访问管控,对外连网络进行管理,甚至设置双方的平衡点,弱化“孤岛”属性。
当然,这和不同企业的体量大小也有关系,私有云投入大,一般大型企业才有部署。对于他们来说,首先考虑的就是核心数据的安全,必须设置专门的“孤岛”进行数据存储。而其它类似网站等边缘业务内容则都可以放到公有云上,未来遭受的风险也能够承担掉。
但对于中小企业来说,在巨额投入与应用便捷程度上取舍,显然公有云成为高性价比的选择,诱惑力也更大。
孤岛就绝对安全了吗?
虽然企业可以根据具体运营情况进行取舍,但打造出一个网络孤岛就绝对安全了吗?实际上并非如此。因为谁也无法保证在业务推进过程中完全阻隔掉对“孤岛”数据的访问。
网络孤岛并非意味绝对安全
有访问即有交互,比如管理人员通过外部介质如U盘的访问,而这些外部存储设备中包含了恶意软件,进而发起渗透攻击。甚至在完全隔离状态下,通过设备上貌似无规则闪烁的LED灯,攻击者也能将其视作可以利用的摩尔斯电码从而展开攻击一样,让“网络孤岛”的防护失效。
而此前更有使用声音来传输数据的先例,都为“孤岛”安全的认知蒙上一层阴影。
结语
由此可见,对于网络孤岛的利弊问题,必须要贴合企业的实际情况,辩证来看,才能有的放矢。需要注意的是,私有云和网络孤岛的概念还是有差别的,私有云虽然可以理解为网络孤岛,但网络孤岛并不等同于私有云。而对于企业来说,千万不要将“网络孤岛”视作安全,不然恶意攻击离你的核心数据恐怕就不远了。
原文地址:https://www.cnblogs.com/rengong/p/9588582.html