我正在权衡新的关键任务系统的利弊,通过应用程序虚拟化,我将允许来自 3 个不同国家的同事访问它。
以下是一些背景信息。
1) 新的关键任务系统包含两台服务器。托管 SQL 数据库的系统服务器将放置在受信任区域中。应用程序虚拟化服务器将放置在 DMZ 中。
2) 本地同事可以通过安装在其计算机 PC 上的应用程序访问 SQL 数据库,而海外同事则需要连接到 DMZ 应用程序虚拟化服务器才能连接到系统服务器。
3) 为了让我的海外同事能够访问虚拟化应用程序,我必须为 DMZ 应用程序虚拟化服务器分配一个公网 IP 地址,并只为其开放 1 个端口。
问题
虽然只为这个特定的公共 IP 地址打开一个端口似乎已经足够严格了,但我想知道虚拟化应用程序的流式传输是否受到某种形式的加密保护,类似于任何 VPN 的工作方式?
我之所以问这个问题是因为应用程序虚拟化服务器正在使用一个我从未听说过的应用程序,而且没有人可以在 Google 上搜索到它。
为什么跨互联网/广域网的应用程序虚拟化是行业标准?
答案1
互联网上的通信可能会加密,也可能不会。这完全取决于它使用的协议。即使它被加密,除非它是一种广泛使用、受到严格审查的协议,并且根据新的加密发现进行维护和调整,否则它很有可能被严重破坏和不安全。
互联网上应用程序虚拟化的行业标准是将标准、维护良好的 VPN 服务器放在前面,在 VPN 上启用双因素身份验证,然后还防火墙保护 VPN 服务器和应用程序虚拟化平台之间的连接,因为端点总是容易被入侵。
如果你的申请可能具有吸引力具体的目标,那么您就需要做更多的工作,例如实施强大且高度严格的 DLP(数据丢失防护)、异常检测以及对数据和网络进行内容级限制,从而最大限度地减少当有人不可避免地像打开葡萄一样打开您的系统并挤出其中的重要数据时所造成的损害。