安全专家谈sdn能否带来更好的it安全性

光明网 发表于:14年09月05日 17:21 [转载] DOIT.com.cn

  • 分享:
[导读]软件定义网络(sdn)即将成为现实,而且sdn在it安全领域也同样获得了牵引力。有些供应商认为它将会在安全领域带来一定程度的互操作性,而这正是目前安全领域所欠缺的。

软件定义网络(sdn)即将成为现实,而且sdn在it安全领域也同样获得了牵引力。有些供应商认为它将会在安全领域带来一定程度的互操作性,而这正是目前安全领域所欠缺的。

“sdn是一个开放网络,让人们不再局限于定义网络的专有方式,”citrix公司首席安全战略家kurtroemer补充说,在未来,网络将会通过更加开放的、动态的“流量”来定义,而不是供应商专有的基于ip的关系。roemer甚至表示,他预计linux基金会的opendaylight项目能够带来更安全的网络,该项目旨在整合供应商,一起努力提高sdn产品的开放性。

roemer称,我们可以设计安全因素到工作负载和通信中,基于包含强大加密功能的框架。ietf和可信计算组织等可能会推出相关的安全标准。

其他人也持乐观态度,但表示现在还难以判断sdn对it安全的影响。

“我们认为sdn能够提升it整体的安全性,”intelsecuritysolutions软件定义数据中心[注]副总裁兼总经理rishibhargava表示,“在软件定义的数据中心,你可以把安全控制放在细粒度的水平,可以在虚拟设备中进行。”但他还指出,现在还不能确定安全中的互操作性对sdn来说意味着什么,从openstack来看,现在还为时过早。

在虚拟机的安全方面,在本周的vmwareworld大会上,焦点都集中在vmware的nsx软件定义网络和安全性。intelsecuritysolutions(包括由英特尔收购的mcafee业务)推出了一款安全控制器,设计用于接收来自vmware的nsx管理控制台的命令,以允许现有的mcafee虚拟入侵检测系统(ips)来保护nsx环境内的虚拟机。英特尔的bhargava补充说,如果完全运行在英特尔xeon服务器上,则进行了优化。

bhargava指出,这种新方法不需要一直使用的更笨拙的手动控制。不过,这种整合的潜在不利影响是,如果nsx管理控制台由于某种原因不可用,政策将不能被改变。这个英特尔和mcafee安全控制器正处于测试阶段,预计将在今年第四季度出货。

intelsecurity预计扩展这种整合到vmware的nsx,而不仅仅是其ips,可以增加支持到mcafee下一代防火墙、数据丢失防护产品和用于虚拟环境的moveantivirus套件。未来的目标包括与openstack的类似整合。

mcafee公司负责服务器安全、数据保护和安全管理的产品营销主管表示,针对openstackkvm和微软windowsazure云计算平台的新的软件连接器现在可用于扩展mcafee服务器安全的控制到传统mcafee管理控制台,epolicyorchestrator。

[责任编辑:孙莹莹]
淅西
2014年7月31日,由DOIT传媒和存储在线主办,戴尔、惠普、华为、IBM、因特尔赞助的2014中国闪存峰会在亮马河饭店盛大开幕,回顾下午分会场一的存储应用分论坛中由中国石油东方地球物理公司研究院数据处理中心总工程师赖能和老师为我们带来“SSD技术在海量地震数据处理中的应用”的主题演讲,下面是赖能和老师演讲内容介绍:
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.