軟件定義網(wǎng)絡(luò)(sdn)即將成為現(xiàn)實(shí)，而且sdn在it安全領(lǐng)域也同樣獲得了牽引力。有些供應(yīng)商認(rèn)為它將會在安全領(lǐng)域帶來一定程度的互操作性，而這正是目前安全領(lǐng)域所欠缺的。

“sdn是一個開放網(wǎng)絡(luò)，讓人們不再局限于定義網(wǎng)絡(luò)的專有方式，”citrix公司首席安全戰(zhàn)略家kurtroemer補(bǔ)充說，在未來，網(wǎng)絡(luò)將會通過更加開放的、動態(tài)的“流量”來定義，而不是供應(yīng)商專有的基于ip的關(guān)系。roemer甚至表示，他預(yù)計(jì)linux基金會的opendaylight項(xiàng)目能夠帶來更安全的網(wǎng)絡(luò)，該項(xiàng)目旨在整合供應(yīng)商，一起努力提高sdn產(chǎn)品的開放性。

roemer稱，我們可以設(shè)計(jì)安全因素到工作負(fù)載和通信中，基于包含強(qiáng)大加密功能的框架。ietf和可信計(jì)算組織等可能會推出相關(guān)的安全標(biāo)準(zhǔn)。

其他人也持樂觀態(tài)度，但表示現(xiàn)在還難以判斷sdn對it安全的影響。

“我們認(rèn)為sdn能夠提升it整體的安全性，”intelsecuritysolutions軟件定義數(shù)據(jù)中心[注]副總裁兼總經(jīng)理rishibhargava表示，“在軟件定義的數(shù)據(jù)中心，你可以把安全控制放在細(xì)粒度的水平，可以在虛擬設(shè)備中進(jìn)行。”但他還指出，現(xiàn)在還不能確定安全中的互操作性對sdn來說意味著什么，從openstack來看，現(xiàn)在還為時(shí)過早。

在虛擬機(jī)的安全方面，在本周的vmwareworld大會上，焦點(diǎn)都集中在vmware的nsx軟件定義網(wǎng)絡(luò)和安全性。intelsecuritysolutions(包括由英特爾收購的mcafee業(yè)務(wù))推出了一款安全控制器，設(shè)計(jì)用于接收來自vmware的nsx管理控制臺的命令，以允許現(xiàn)有的mcafee虛擬入侵檢測系統(tǒng)(ips)來保護(hù)nsx環(huán)境內(nèi)的虛擬機(jī)。英特爾的bhargava補(bǔ)充說，如果完全運(yùn)行在英特爾xeon服務(wù)器上，則進(jìn)行了優(yōu)化。

bhargava指出，這種新方法不需要一直使用的更笨拙的手動控制。不過，這種整合的潛在不利影響是，如果nsx管理控制臺由于某種原因不可用，政策將不能被改變。這個英特爾和mcafee安全控制器正處于測試階段，預(yù)計(jì)將在今年第四季度出貨。

intelsecurity預(yù)計(jì)擴(kuò)展這種整合到vmware的nsx，而不僅僅是其ips，可以增加支持到mcafee下一代防火墻、數(shù)據(jù)丟失防護(hù)產(chǎn)品和用于虛擬環(huán)境的moveantivirus套件。未來的目標(biāo)包括與openstack的類似整合。

mcafee公司負(fù)責(zé)服務(wù)器安全、數(shù)據(jù)保護(hù)和安全管理的產(chǎn)品營銷主管表示，針對openstackkvm和微軟windowsazure云計(jì)算平臺的新的軟件連接器現(xiàn)在可用于擴(kuò)展mcafee服務(wù)器安全的控制到傳統(tǒng)mcafee管理控制臺，epolicyorchestrator。