SDN能否带来更好的IT安全性?

安全
有人认为Citrix的安全战略充满了希望,但是有人却认为产生这种结论还为时尚早。软件定义网络(SDN)即将成为现实,而且SDN在IT安全领域也同样获得了牵引力。有些供应商认为它将会在安全领域带来一定程度的互操作性,而这正是目前安全领域所欠缺的。

软件定义网络(SDN)即将成为现实,而且SDN在IT安全领域也同样获得了牵引力。有些供应商认为它将会在安全领域带来一定程度的互操作性,而这正是目前安全领域所欠缺的。

[[119298]]

Citrix首席安全战略家Kurt Roemer

“SDN是一个开放网络,让人们不再局限于定义网络的专有方式,”Citrix公司首席安全战略家Kurt Roemer补充说,在未来,网络将会通过更加开放的、动态的“流量”来定义,而不是供应商专有的基于IP的关系。Roemer甚至表示,他预计Linux基金会的OpenDaylight项目能够带来更安全的网络,该项目旨在整合供应商,一起努力提高SDN产品的开放性。

Roemer称,我们可以设计安全因素到工作负载和通信中,基于包含强大加密功能的框架。IETF和可信计算组织等可能会推出相关的安全标准。

其他人也持乐观态度,但表示现在还难以判断SDN对IT安全的影响。

“我们认为SDN能够提升IT整体的安全性,”Intel Security Solutions软件定义数据中心[注]副总裁兼总经理Rishi Bhargava表示,“在软件定义的数据中心,你可以把安全控制放在细粒度的水平,可以在虚拟设备中进行。”但他还指出,现在还不能确定安全中的互操作性对SDN来说意味着什么,从OpenStack来看,现在还为时过早。

在虚拟机的安全方面,在本周的VMwareworld大会上,焦点都集中在VMware的NSX软件定义网络和安全性。Intel Security Solutions(包括由英特尔收购的McAfee业务)推出了一款安全控制器,设计用于接收来自VMware的NSX管理控制台的命令,以允许现有的McAfee虚拟入侵检测系统(IPS)来保护NSX环境内的虚拟机。英特尔的Bhargava补充说,如果完全运行在英特尔Xeon服务器上,则进行了优化。

Bhargava指出,这种新方法不需要一直使用的更笨拙的手动控制。不过,这种整合的潜在不利影响是,如果NSX管理控制台由于某种原因不可用,政策将不能被改变。这个英特尔和McAfee安全控制器正处于测试阶段,预计将在今年第四季度出货。

Intel Security预计扩展这种整合到VMware的NSX,而不仅仅是其IPS,可以增加支持到McAfee下一代防火墙、数据丢失防护产品和用于虚拟环境的MOVE AntiVirus套件。未来的目标包括与OpenStack的类似整合。

McAfee公司负责服务器安全、数据保护和安全管理的产品营销主管表示,针对OpenStack KVM和微软Windows Azure云计算平台的新的软件连接器现在可用于扩展McAfee服务器安全的控制到传统McAfee管理控制台,ePolicy Orchestrator。

责任编辑:林琳 来源: 网界网
相关推荐

2009-07-21 17:22:05

2020-10-27 06:36:12

5G网络攻击威胁情报

2015-03-31 16:45:22

2015-10-09 09:53:03

2012-05-30 09:34:57

2015-10-28 15:41:06

容器开放容器计划安全性

2015-10-29 10:09:56

开放容器计划容器安全

2010-04-28 12:43:10

2013-08-16 09:09:42

2013-08-16 09:24:43

2013-08-28 09:26:01

2014-05-28 09:59:29

2009-11-30 09:41:38

2013-04-23 10:27:40

Chrome浏览器

2009-03-04 14:47:40

2015-02-28 13:08:33

2012-04-05 09:52:21

开源软件Linux

2018-10-18 05:29:04

物联网设备物联网安全IOT

2011-03-22 13:50:57

云计算

2013-01-15 10:12:39

云存储云安全
点赞
收藏

51CTO技术栈公众号