近年來,隨著網絡安全威脅的提升推動網絡虛擬化(NV)和安全之間集成的趨勢越來越明顯。這意味著軟件定義網絡(SDN)將成為云安全的關鍵技術。
SDN可以通過虛擬化技術顯著提高云網絡安全,提升的渠道如下:
集中網絡安全服務策略和配置管理自動化網絡安全補救阻止惡意流量的終端來源允許預期流量通過網絡策略審核及檢測以解決沖突風險的提升主導了安全需求SDxCentral在近期的“下一代基礎設施安全報告”中證明了這些趨勢,我們的研究表明網絡攻擊的范圍和規模越來越大。IT專家正在尋找更加靈活多樣的方式來監控網絡安全,其中就包括了擴大虛擬化和基于云計算的安全服務。
接受SDxCentral調查的受訪者表明“數據隱私和安全”是他們最關心的問題(83%),緊隨其后的是“應用程序安全性”和“確保云環境安全”。
業界觀察家Hackmageddon分析了2015年的攻擊技術,大部分都是我們在過去幾年中見過的,但有接近四分之一是未知的,這就使得這些攻擊更加難以識別和抵御。Verizon將PoS(point-of-sale)攻擊和網絡的釣魚攻擊列入了其2016年攻擊報告中,ITRC(Identify Theft Resource Center,身份盜竊資源中心)公布的明確的美國網絡中的攻擊種類和黑客類型表明,釣魚式攻擊是目前最流行的攻擊策略。
這些攻擊造成了被攻擊對象的生產力損失、收入損失、聲譽損失等。全球網絡間諜活動的損失每年大約在5000億美元,如果算上竊取的知識產權,損失將高達1萬億美元。根據IBM公司和Ponemon研究所聯合發布的“2015 Cost of Data Breach Study”表明,數據泄露造成的損失已經由2014年的352萬美元上升到了379萬美元,針對性的攻擊將會在網絡資源中持續進行。
用虛擬化保衛云云計算技術的發展趨勢使得其在保持可見性和控制網絡和IT資源方面更具挑戰性,而云計算的靈活性和敏捷性的優勢及其明顯,也改變了組織或公司受到威脅的方式。來自英特爾的安全報告顯示,只有34%的IT從業人員認為企業高管完全理解云計算的安全影響。Alert Logic的2015年秋季云安全報告發現云中的安全事故比本地的安全事故更頻發。
未來,安全更加依賴于專有的部署,專用硬件不能滿足如今的動態需求環境,因此我們找到了基于云計算和虛擬化的安全方法。
幾乎所有安全功能都可以用軟件交付,包括:
防火墻統一威脅管理(UTM)身份識別和訪問管理(IAM)加密數據外泄防護(DLP)風險管理深度包檢測(DPI)網絡和主機入侵檢測和預防(IDS/IPS)防病毒(AV)防惡意軟件安全信息和時間管理(SIEM)事件反應和取證災難恢復(DR)拒絕服務(DoS)緩解分布式拒絕服務(DDoS)緩解網絡過濾這些遷移到云模型中的安全技術可以在混合云和數據中心中監控應用程序,而不是在本地或者廣域網中限制他們的性能。因為這些服務是虛擬化的,因此他們可以集成到云環境中,并提供更多的分布式保護。
虛擬化和安全合并安全市場的大趨勢是在云中提供安全的服務,利用虛擬的基于云環境的數據來檢測活動和異常。此外,SDN和NV平臺正在開發關鍵的分析功能,用以提升安全性能。新興的軟件定義一切(SDx)基礎設施安全技術可以更容易保護應用程序的網絡和應用控制,甚至單個工作負載。微分段、快照和回滾技術應用到SDN和NV技術中,可以用來提升網絡安全。
建立在SDx架構基礎之上的安全服務能利用SDN的應用程序策略和分析功能的優點來提高網絡安全性,我們在虛擬化網絡和安全的集成方面處于早期階段,隨著時間的推移,你可以看到更多的在SDN和NV領域的安全技術。
https://www.sdxcentral.com/articles/analysis/securing-cloud-sdn/2016/05/
京公網安備 11010502049343號