本文关于企业上云,鉴于一些企业信息的私密性和网络的安全性,你觉得哪些该上,哪些不该上?,据
亚洲金融智库2022-08-19日讯:
我是站在流通互联网变革的角度来看问题,可能因为我看到了很多大家没有看清的问题,所以,我的看法有些另类(由于不懂技术,也不想妄言正确与否)。我认为未来企业主要关联两类云(可理解为外网):工艺技术云和消费流通云(分别对接企业内网,所谓的私有云)。前者因技术、装备、产品等差异,可能细分为很多云(所说的第三方吧,专业代管正常的工艺技术数据信息,云内局部实现专业信息共享。基本不存在大的信息泄漏)。
而消费流通云则是全国一体化的供应链管理平台,从产品到原材料,基本无边界,企业所有流通数据信息都在这里。消费流通云非同小可,基本不会泄漏,而且它并不属于企业,而是属于平台。具体理由说来话长,在此不细说,总结一句:未来平台是强势的,企业相对被动,企业依附平台而发展,日子非常逍遥,非常舒坦,但基本没有话语权。其它生产信息,基本属于企业内网,是否遵守平台规则,随时调取、备查,不必上云公开。
因此,希望大家能够明白,真正的工业互联网(剥离流通互联网,有人去做)就是关联专业领域范围内的工艺、设备等技术应用,及其相关信息数据整合分析与应用。
分上哪种云。
企业可以有私有云,也可以有公有云。很多科技企业或者科技相关领域的企业,会雇佣专门的团队来建立维护企业内部的私有云,私有云不连接外部网络,并建立严格的身份验证机制,只允许内部员工通过内部网络访问,以避免来自外部的网络攻击和数据泄露。这种方式对于企业来说,上云可以方便办公,可以加快信息流转速度。
但是对于没有能力建立私有云的企业,使用由第三方提供的公有云服务,实际上存在一定的风向,不过提供云服务的一方也会提供相应的保护,相当于将私有云交给第三方管理机构管理,如果选择知名企业,泄密的风险应该是很小的,不过也因为是交给了第三方,公司自己几乎是不会去费心监管,所以一旦出事,泄露的信息量可能会很大。
“蹭网”类应用到底有多危险?
首先这类软件就是一种盗窃行为,赤裸裸的不劳而获的偷窃,已经突破道德层面。
其次,被蹭网的大多是家庭网络,局域网安全性是最低的,共享文件就没有任何隐私而谈。
再有就是病毒传播,蹭网类软件无疑是把原有相对安全的局域网变成开放性的局域网,中毒的风险大增。
最后才是蹭网使原本顺畅的网速变得缓慢,对被蹭网方带来很多不便,甚至是经济上的损失。
总结:一大毒瘤,教坏一代人不劳而获,强烈鄙视开发者。
为什么要划分vlan,vlan的作用是什么?
划分原因
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
使用VLAN能给用户带来以下受益:
1、限制广播域: 广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
4、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
在物理vlan中,各主机可以直接通过网络体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层(网络层)才能通信。
vlan的作用
VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那,这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。
另一方面,之所以要划分vlan,而不用你说的划分子网。通常局域网内使用的设备是交换机,并且大部分是二层的,其本身就在一个局域网内,不划分vlan是不可能同时存在一个以上的网段的。
不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改switch的vlan划分即可,而不用换端口和连线。
专题推荐:
局域网的安全性(7)
