用SDN武装云

近年来,随着网络安全威胁的提升推动网络虚拟化(NV)和安全之间集成的趋势越来越明显。这意味着软件定义网络(SDN)将成为云安全的关键技术。

SDN可以通过虚拟化技术显著提高云网络安全,提升的渠道如下:

✔ 集中网络安全服务策略和配置管理

✔ 自动化网络安全补救

✔ 阻止恶意流量的终端来源

✔ 允许预期流量通过

✔ 网络策略审核及检测以解决冲突

风险的提升主导了安全需求

SDxCentral在近期的“下一代基础设施安全报告”中证明了这些趋势,我们的研究表明网络攻击的范围和规模越来越大。IT专家正在寻找更加灵活多样的方式来监控网络安全,其中就包括了扩大虚拟化和基于云计算的安全服务。

接受SDxCentral调查的受访者表明“数据隐私和安全”是他们最关心的问题(83%),紧随其后的是“应用程序安全性”和“确保云环境安全”。

业界观察家Hackmageddon分析了2015年的攻击技术,大部分都是我们在过去几年中见过的,但有接近四分之一是未知的,这就使得这些攻击更加难以识别和抵御。Verizon将PoS(point-of-sale)攻击和网络的钓鱼攻击列入了其2016年攻击报告中,ITRC(Identify Theft Resource Center,身份盗窃资源中心)公布的明确的美国网络中的攻击种类和黑客类型表明,钓鱼式攻击是目前最流行的攻击策略。

这些攻击造成了被攻击对象的生产力损失、收入损失、声誉损失等。全球网络间谍活动的损失每年大约在5000亿美元,如果算上窃取的知识产权,损失将高达1万亿美元。根据IBM公司和Ponemon研究所联合发布的“2015 Cost of Data Breach Study”表明,数据泄露造成的损失已经由2014年的352万美元上升到了379万美元,针对性的攻击将会在网络资源中持续进行。

用虚拟化保卫云

云计算技术的发展趋势使得其在保持可见性和控制网络和IT资源方面更具挑战性,而云计算的灵活性和敏捷性的优势及其明显,也改变了组织或公司受到威胁的方式。来自英特尔的安全报告显示,只有34%的IT从业人员认为企业高管完全理解云计算的安全影响。Alert Logic的2015年秋季云安全报告发现云中的安全事故比本地的安全事故更频发。

未来,安全更加依赖于专有的部署,专用硬件不能满足如今的动态需求环境,因此我们找到了基于云计算和虚拟化的安全方法。

几乎所有安全功能都可以用软件交付,包括:

✔ 防火墙

✔ 统一威胁管理(UTM)

✔ 身份识别和访问管理(IAM)

✔ 加密

✔ 数据外泄防护(DLP)

✔ 风险管理

✔ 深度包检测(DPI)

✔ 网络和主机入侵检测和预防(IDS/IPS)

✔ 防病毒(AV)

✔ 防恶意软件

✔ 安全信息和时间管理(SIEM)

✔ 事件反应和取证

✔ 灾难恢复(DR)

✔ 拒绝服务(DoS)缓解

✔ 分布式拒绝服务(DDoS)缓解

✔ 网络过滤

这些迁移到云模型中的安全技术可以在混合云和数据中心中监控应用程序,而不是在本地或者广域网中限制他们的性能。因为这些服务是虚拟化的,因此他们可以集成到云环境中,并提供更多的分布式保护。

虚拟化和安全合并

安全市场的大趋势是在云中提供安全的服务,利用虚拟的基于云环境的数据来检测活动和异常。此外,SDN和NV平台正在开发关键的分析功能,用以提升安全性能。新兴的软件定义一切(SDx)基础设施安全技术可以更容易保护应用程序的网络和应用控制,甚至单个工作负载。微分段、快照和回滚技术应用到SDN和NV技术中,可以用来提升网络安全。

建立在SDx架构基础之上的安全服务能利用SDN的应用程序策略和分析功能的优点来提高网络安全性,我们在虚拟化网络和安全的集成方面处于早期阶段,随着时间的推移,你可以看到更多的在SDN和NV领域的安全技术。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2016-06-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏coding

程序员,你为何而工作为什么而工作把自己当成一个企业别矫情,无效的努力没毛线用小结

1866
来自专栏码洞

Redis作者Antirez经历的「性别歧视」风波

老钱致歉 可能是因为我的英语还不够好,或者是作者表达比较晦涩,里面有好多语句翻译时遇到了很大障碍,只能猜测其含义,也许并不准确,读者还请见谅。

911
来自专栏人称T客

2014年IT趋势:软件定义IT时代来临

虚拟化技术应用与深度相当成熟,已经变成企业必备的信息应用之一,有的企业甚至达成了100%的虚拟化,节省添购实体服务器的成本,降低了信息中心的耗电量,以及信息人员...

3015
来自专栏腾讯大讲堂的专栏

互联网金融产品的设计思考

导语 | 互联网金融是近年来的热门词,刚进入2017,腾讯金融、蚂蚁金融、百度金融就吹响了新的冲锋号:腾讯推出黄金红包,小马哥亲自站台指导;蚂蚁金服并购美国Mo...

4297
来自专栏大数据文摘

物联网探秘:那些来自传感器的数据都是如何上传至云端的?

2846
来自专栏腾讯数据中心

SuperNAP数据中心揭秘——下

五、柴发模块方面 整个SuperNAP8数据中心共有50个2.8MW的中压柴发,总计140MW备电。每个机房模块有6台柴发,5用1备设计,总计14MW的功率。采...

3678
来自专栏java一日一条

值得程序员一看的 8 个冷门小知识

想要成为一名成功的程序员,我们除了了解不同编程语言的设计思路,也应当了解编程的发展历史,从而判断未来的编程技术将走向何方。接下就为大家普及下计算机发展历程中的8...

1185
来自专栏AI科技大本营的专栏

AI 行业实践精选:Mobile 2.0——当移动碰上 AI

【AI100 导读】本文作者 Benedict Evans 是硅谷最顶尖风投公司 Andreessen Horowitz(a16z)的合伙人,著名的科技和创业意...

33510
来自专栏效率达人

最优雅效率软件即将在appstore上线

1614
来自专栏Rainbond开源「容器云平台」

纯数据:2016年全球云计算数据简报

1793

扫码关注云+社区

领取腾讯云代金券