SDN可使網(wǎng)絡中的變化變得更容易、更快速,特別是數(shù)據(jù)中心網(wǎng)絡……
這有利于公司保持敏捷性,并確保網(wǎng)絡可以跟上業(yè)務不斷變化的步伐。不過如果做法不當,它可能有損于風險管理和安全。因此安全操作中心需要一開始就納入SDN方案中來。
在數(shù)據(jù)中心虛擬化之前我們一直是這樣做的。在沒有新的安全管理和控制工具提供給新環(huán)境的虛擬化早期,IT設置長期的安全措施。服務器被虛擬化在相同的主機上,盡管已通過VLAN或子網(wǎng)甚或防火墻在網(wǎng)絡上相互分離。而當后來虛擬化環(huán)境成熟后,即使外網(wǎng)分離走了,安全分區(qū)仍舊能夠繼續(xù)維持,不過在此期間,很多數(shù)據(jù)中心要么打破其安全做法要么延遲虛擬化來維持網(wǎng)絡運行。
如果IT建設不是那么細致的話,可能與SDN有關。這不會是實際的安全方面的問題,網(wǎng)絡工程師和管理員將重塑或改進現(xiàn)有的保護。
但在安全操作方面IT必須謹慎。這是因為網(wǎng)絡工程師正在改變他們控制和架構網(wǎng)絡的方式,安全和網(wǎng)絡操作團隊需要確保他們的控制工具能夠了解并精準地描述新情勢。舉例來說,如果虛擬層網(wǎng)絡正在創(chuàng)建新的安全分區(qū),或在現(xiàn)有基礎上挖通道,那么安全操作中心一定要能掌握并根據(jù)需要報告那些區(qū)域內外的活動。這對活動運行監(jiān)測及測試和審計來說是真正要做到的。
然而現(xiàn)下也只是SDN的發(fā)展早期。還有時間給那些在探索SDN部署的人們來確保其安全操作團隊被包括在工具和平臺挑選、規(guī)劃實施流程中。否則,必將招致更大的危險。
京公網(wǎng)安備 11010502049343號