广域网/ Internet的应用虚拟化风险

Question

我正在权衡新的关键任务系统的利弊，通过应用程序虚拟化，它将允许来自3个不同国家的同事访问它。

这里有一些背景信息.

1)新的关键任务系统包括两台服务器。将承载SQL数据库的系统服务器将位于受信任区域。应用程序虚拟化服务器将位于DMZ中。

2)虽然本地同事应该能够通过安装在其计算机PC上的应用程序访问SQL数据库，但海外同事将连接到DMZ应用程序虚拟化服务器以连接到系统服务器。

3)为了让我的海外同事访问虚拟化应用程序，我必须为DMZ应用程序虚拟化服务器分配一个公共IP地址，只为它打开一个端口。

问题

虽然只为这个特定的公共IP地址打开一个端口似乎有足够的限制，但我想知道虚拟化应用程序的流是否受到某种形式的加密的保护，类似于任何VPN的工作方式？

我之所以问这个问题，是因为应用程序虚拟化服务器正在使用一个我从未听说过的应用程序，而且没有人能够对其进行Google搜索。

为什么应用程序虚拟化的行业标准是internet / WAN？

Answer 1

因特网上的通信可以加密，也可以不加密。这都取决于它所使用的协议。即使它是加密的，除非它是一个被广泛使用的，经过严格审查的协议，根据新的密码学发现被维护和修改，很有可能它是可怕的，可怕的破坏和不安全。

互联网上应用程序虚拟化的行业标准是在前面放置一个标准的、维护良好的VPN服务器，在VPN上启用双因素身份验证，然后对VPN服务器和应用程序虚拟化平台之间的连接进行防火墙，因为端点总是被侵入。

如果您的应用程序作为一个特定目标可能具有吸引力，那么您希望做更多的工作，比如实现强大且限制性很强的DLP (数据丢失预防)、异常检测以及对数据和网络的内容级别的限制，以便将当某人不可避免地像葡萄一样弹出您的系统并挤出其中的多汁数据时所造成的损害降到最低。