偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

SSL加密能否在企業(yè)數(shù)據(jù)中心占一席之地?

安全 數(shù)據(jù)安全
終端用戶變得沒(méi)有任何隱私可言,所有的SSL流量都會(huì)被監(jiān)視,毫無(wú)遮掩。這種做法乍一看十分卑劣,但SSL加密也有企業(yè)應(yīng)用和實(shí)施的正當(dāng)理由。

可以說(shuō),SSL加密一直在網(wǎng)絡(luò)安全中存在爭(zhēng)議。

隱私支持者認(rèn)為對(duì)SSL加密數(shù)據(jù)包進(jìn)行檢查,例如Web郵件,在幾大方面侵犯了終端用戶的信任。相反,站在IT安全的角度,有人說(shuō)SSL加密是一種罪惡,因?yàn)樗褂肧SL反抗惡意軟件。那么,SSL解密到底是什么呢?

當(dāng)終端用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)啟用了SSL加密的Web服務(wù)器時(shí),終端用戶設(shè)備會(huì)發(fā)送HTTP GET消息,服務(wù)器會(huì)返回由權(quán)威機(jī)構(gòu)頒發(fā)的證書簽名后的頁(yè)面,用戶的Web瀏覽器可以信任并確保網(wǎng)站安全。

Web服務(wù)器的公鑰證書提交給終端用戶設(shè)備,終端用戶使用這個(gè)會(huì)話公鑰進(jìn)行加密。當(dāng)會(huì)話建立后,終端用戶和Web服務(wù)器就可以進(jìn)行安全通信了。對(duì)于SSL加密,設(shè)備放置在終端用戶和啟用了SSL的Web服務(wù)器之間。SSL加密設(shè)備本質(zhì)上是模擬Web服務(wù)器的預(yù)期行為,讓最終用戶與它通信,而不是與真正的Web服務(wù)器通信。接著SSL加密裝置就可以讀取最終用戶和目標(biāo)Web服務(wù)器之間的所有通信。

很明顯的是,在這樣的網(wǎng)絡(luò)中,終端用戶變得沒(méi)有任何隱私可言,所有的SSL流量都會(huì)被監(jiān)視,毫無(wú)遮掩。這種做法乍一看十分卑劣,但SSL加密也有企業(yè)應(yīng)用和實(shí)施的正當(dāng)理由。第一個(gè)原因,是防止和保護(hù)專有或敏感信息從企業(yè)網(wǎng)絡(luò)中竊走。然而,NSS Lab公司的研究報(bào)告指出,實(shí)現(xiàn)SSL加密的主要原因是存在SSL加密的惡意軟件。

加密的惡意軟件是需要每個(gè)數(shù)據(jù)中心管理員重視的。使用未加密的惡意軟件進(jìn)行攻擊的行為普遍存在,但是否進(jìn)行加密取決于攻擊者,如果沒(méi)有進(jìn)行SSL加密,面對(duì)數(shù)據(jù)中心內(nèi)來(lái)往的SSL流量而無(wú)所事事,可能會(huì)放任SSL加密的惡意軟件流量橫行。

根據(jù)NSS Lab的統(tǒng)計(jì),SSL加密流量占據(jù)了企業(yè)網(wǎng)絡(luò)出口流量的25%到35%。如果這個(gè)數(shù)據(jù)準(zhǔn)確,那么數(shù)據(jù)中心管理員就可能因?yàn)闆](méi)有SSL加密而對(duì)三層的總流量無(wú)法管理。

此外,根據(jù)NIST特別出版物 800-5,標(biāo)準(zhǔn)的默認(rèn)加密密碼將在今年年底變更為2048位。新標(biāo)準(zhǔn)意味著網(wǎng)絡(luò)開(kāi)銷將顯著提升,而且SSL加密的解決方案也將有所調(diào)整。

如果將上述信息納入安全考慮,數(shù)據(jù)中心是否需要實(shí)施SSL加密作為其安全方案的一部分?答案取決于組織自身需求。

NSS Lab的報(bào)告主要側(cè)重于企業(yè)內(nèi)部網(wǎng)絡(luò)終端用戶訪問(wèn)啟用了SSL的Web服務(wù)器。這是個(gè)典型的企業(yè)網(wǎng)絡(luò),最終用戶的使用情況會(huì)因?yàn)椴煌髽I(yè)而有所不同。

從數(shù)據(jù)中心角度來(lái)看,數(shù)據(jù)中心通常會(huì)放置那些Web服務(wù)器的實(shí)體主機(jī),為用戶提供Web服務(wù)。NSS Labs還補(bǔ)充了一個(gè)事實(shí),只有大約1%的惡意軟件使用了SSL加密,可以名正言順地說(shuō),數(shù)據(jù)中心SSL加密在財(cái)務(wù)和性能成本上不值得投入。

SSL加密并不保護(hù)數(shù)據(jù)中心本身,而是確保了SSL加密設(shè)備的數(shù)據(jù)中心安全,可以監(jiān)控企業(yè)中來(lái)往于數(shù)據(jù)中心的最終用戶流量。從某個(gè)角度來(lái)看,數(shù)據(jù)中心管理員可以放心將加密裝置放在某個(gè)地方,需要使用時(shí)再進(jìn)行應(yīng)用,數(shù)據(jù)中心應(yīng)該會(huì)有更合理的方法來(lái)應(yīng)對(duì)利用SSL的惡意攻擊,需要找到SSL加密應(yīng)用的最佳實(shí)踐。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: TechTarget中國(guó)
相關(guān)推薦

2013-01-14 09:34:48

OpenStack開(kāi)源云管理平臺(tái)微軟

2011-09-01 11:21:07

2012-08-21 09:20:37

函數(shù)式編程函數(shù)編程編程

2013-10-16 09:58:58

Oracle大數(shù)據(jù)開(kāi)源

2021-07-14 10:09:01

首席信息官企業(yè)管理層技術(shù)

2017-07-07 09:58:17

云宏云管理

2012-03-29 14:32:12

天璣科技IT服務(wù)云計(jì)算

2023-11-20 08:50:03

OpenAI微軟

2015-04-17 09:11:34

2013-05-17 10:33:01

企業(yè)級(jí)LinuxLinux版本

2025-02-08 17:03:22

2010-04-30 16:58:17

云計(jì)算

2023-08-02 07:13:57

國(guó)產(chǎn)GPU芯片

2015-05-26 09:15:14

開(kāi)源PaaS 云平臺(tái)Cloud Found

2017-07-27 09:44:15

2019-08-12 07:39:25

數(shù)據(jù)中心IT開(kāi)銷

2011-05-25 20:48:23

seo

2013-07-15 09:48:41

DevOps數(shù)據(jù)遷移云計(jì)算

2017-10-26 08:25:26

數(shù)據(jù)中心系統(tǒng)內(nèi)存
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)