Безопасность Azure ExpressRoute
Я часто вижу, что Azure ExpressRoute обеспечивает безопасность на уровне VPN. Однако я понимаю, что он использует MPLS и, таким образом, обеспечивает только более быструю маршрутизацию - там нет дополнительной безопасности (например, шифрования) - это как платная полоса. Волоконно-оптические каналы (физическая сеть) используются несколькими компаниями, и иногда волоконно-оптический канал также может использоваться через Интернет. Может ли кто-нибудь рассказать, как обеспечивается безопасность в ExpressRoute?
Спасибо!
1 ответ
Как вы сказали, в Azure ExpressRoute нет шифрования. Если вам нужно шифрование, вы можете сделать это, как обычно, несколькими способами, ссылаясь на это:
- Шифрование на уровне приложений
- Шифрование на уровне ОС с использованием таких технологий, как IPSec
- Стороннее устройство, выполняющее шифрование
Однако для безопасности, по сравнению с VPN-соединением через общедоступный Интернет, это подвергает эти соединения потенциальным проблемам безопасности, связанным с перемещением данных по общедоступной сети. Трафик ExpressRoute проходит через быстрое, надежное и частное соединение между центрами обработки данных Azure и инфраструктурой в вашем помещении или в среде совместного размещения. С ExpressRoute Azure предоставляет вам возможность использовать выделенный канал WAN, который можно использовать для подключения вашей локальной сети к виртуальной сети Azure, что обеспечивает большую безопасность, чем прямое перемещение данных по общедоступной сети.
Поскольку это соединение телефонной компании, ваши данные не передаются через Интернет и, следовательно, не подвергаются потенциальным рискам интернет-коммуникаций.
Прочтите подробную информацию о передовых методах, чтобы избежать выхода в Интернет с помощью выделенных каналов WAN.