軟件定義網絡(SDN)即將成為現實,而且SDN在IT安全領域也同樣獲得了牽引力。有些供應商認為它將會在安全領域帶來一定程度的互操作性,而這正是目前安全領域所欠缺的。
“SDN是一個開放網絡,讓人們不再局限于定義網絡的專有方式,”Citrix公司首席安全戰略家Kurt Roemer補充說,在未來,網絡將會通過更加開放的、動態的“流量”來定義,而不是供應商專有的基于IP的關系。Roemer甚至表示,他預計Linux基金會的OpenDaylight項目能夠帶來更安全的網絡,該項目旨在整合供應商,一起努力提高SDN產品的開放性。
Roemer稱,我們可以設計安全因素到工作負載和通信中,基于包含強大加密功能的框架。IETF和可信計算組織等可能會推出相關的安全標準。
其他人也持樂觀態度,但表示現在還難以判斷SDN對IT安全的影響。
“我們認為SDN能夠提升IT整體的安全性,”Intel Security Solutions軟件定義數據中心[注]副總裁兼總經理Rishi Bhargava表示,“在軟件定義的數據中心,你可以把安全控制放在細粒度的水平,可以在虛擬設備中進行。”但他還指出,現在還不能確定安全中的互操作性對SDN來說意味著什么,從OpenStack來看,現在還為時過早。
在虛擬機的安全方面,在本周的VMwareworld大會上,焦點都集中在VMware的NSX軟件定義網絡和安全性。Intel Security Solutions(包括由英特爾收購的McAfee業務)推出了一款安全控制器,設計用于接收來自VMware的NSX管理控制臺的命令,以允許現有的McAfee虛擬入侵檢測系統(IPS)來保護NSX環境內的虛擬機。英特爾的Bhargava補充說,如果完全運行在英特爾Xeon服務器上,則進行了優化。
Bhargava指出,這種新方法不需要一直使用的更笨拙的手動控制。不過,這種整合的潛在不利影響是,如果NSX管理控制臺由于某種原因不可用,政策將不能被改變。這個英特爾和McAfee安全控制器正處于測試階段,預計將在今年第四季度出貨。
Intel Security預計擴展這種整合到VMware的NSX,而不僅僅是其IPS,可以增加支持到McAfee下一代防火墻、數據丟失防護產品和用于虛擬環境的MOVE AntiVirus套件。未來的目標包括與OpenStack的類似整合。
McAfee公司負責服務器安全、數據保護和安全管理的產品營銷主管表示,針對OpenStack KVM和微軟Windows Azure云計算平臺的新的軟件連接器現在可用于擴展McAfee服務器安全的控制到傳統McAfee管理控制臺,ePolicy Orchestrator。
京公網安備 11010502049343號