軟件定義網(wǎng)絡(luò)(SDN)即將成為現(xiàn)實(shí)，而且SDN在IT安全領(lǐng)域也同樣獲得了牽引力。有些供應(yīng)商認(rèn)為它將會在安全領(lǐng)域帶來一定程度的互操作性，而這正是目前安全領(lǐng)域所欠缺的。

[[119298]]

Citrix首席安全戰(zhàn)略家Kurt Roemer

“SDN是一個開放網(wǎng)絡(luò)，讓人們不再局限于定義網(wǎng)絡(luò)的專有方式，”Citrix公司首席安全戰(zhàn)略家Kurt Roemer補(bǔ)充說，在未來，網(wǎng)絡(luò)將會通過更加開放的、動態(tài)的“流量”來定義，而不是供應(yīng)商專有的基于IP的關(guān)系。Roemer甚至表示，他預(yù)計(jì)Linux基金會的OpenDaylight項(xiàng)目能夠帶來更安全的網(wǎng)絡(luò)，該項(xiàng)目旨在整合供應(yīng)商，一起努力提高SDN產(chǎn)品的開放性。

Roemer稱，我們可以設(shè)計(jì)安全因素到工作負(fù)載和通信中，基于包含強(qiáng)大加密功能的框架。IETF和可信計(jì)算組織等可能會推出相關(guān)的安全標(biāo)準(zhǔn)。

其他人也持樂觀態(tài)度，但表示現(xiàn)在還難以判斷SDN對IT安全的影響。

“我們認(rèn)為SDN能夠提升IT整體的安全性，”Intel Security Solutions軟件定義數(shù)據(jù)中心[注]副總裁兼總經(jīng)理Rishi Bhargava表示，“在軟件定義的數(shù)據(jù)中心，你可以把安全控制放在細(xì)粒度的水平，可以在虛擬設(shè)備中進(jìn)行。”但他還指出，現(xiàn)在還不能確定安全中的互操作性對SDN來說意味著什么，從OpenStack來看，現(xiàn)在還為時過早。

在虛擬機(jī)的安全方面，在本周的VMwareworld大會上，焦點(diǎn)都集中在VMware的NSX軟件定義網(wǎng)絡(luò)和安全性。Intel Security Solutions(包括由英特爾收購的McAfee業(yè)務(wù))推出了一款安全控制器，設(shè)計(jì)用于接收來自VMware的NSX管理控制臺的命令，以允許現(xiàn)有的McAfee虛擬入侵檢測系統(tǒng)(IPS)來保護(hù)NSX環(huán)境內(nèi)的虛擬機(jī)。英特爾的Bhargava補(bǔ)充說，如果完全運(yùn)行在英特爾Xeon服務(wù)器上，則進(jìn)行了優(yōu)化。

Bhargava指出，這種新方法不需要一直使用的更笨拙的手動控制。不過，這種整合的潛在不利影響是，如果NSX管理控制臺由于某種原因不可用，政策將不能被改變。這個英特爾和McAfee安全控制器正處于測試階段，預(yù)計(jì)將在今年第四季度出貨。

Intel Security預(yù)計(jì)擴(kuò)展這種整合到VMware的NSX，而不僅僅是其IPS，可以增加支持到McAfee下一代防火墻、數(shù)據(jù)丟失防護(hù)產(chǎn)品和用于虛擬環(huán)境的MOVE AntiVirus套件。未來的目標(biāo)包括與OpenStack的類似整合。

McAfee公司負(fù)責(zé)服務(wù)器安全、數(shù)據(jù)保護(hù)和安全管理的產(chǎn)品營銷主管表示，針對OpenStack KVM和微軟Windows Azure云計(jì)算平臺的新的軟件連接器現(xiàn)在可用于擴(kuò)展McAfee服務(wù)器安全的控制到傳統(tǒng)McAfee管理控制臺，ePolicy Orchestrator。