软件定义网络(SDN)是未来现实开始在IT安全圈子里获得前进动力,与一些供应商认为这可能导致互操作性的安全级别目前很大程度上失踪。
“SDN我们看到一个开放的网络,让人们远离专有的方式定义网络,”库尔特·罗默说,首席安全策略师Citrix系统,添加在不久的将来,网络将通过更开放的动态定义的“流”,而不是更多的处理,基于ip的关系。罗默甚至说,他预计,Linux基金会的OpenDaylight项目,邀请供应商一起以确保开放在SDN产品,可能导致更安全的网络。
首席安全策略师库尔特·罗默Citrix系统:“我们看到SDN作为一个开放的网络,让人们远离专有的方式定义网络。”
有潜力的“设计安全工作负载和通讯”下一个框架,包括强大的加密,罗默表示。有潜在的相关安全标准的组织包括IETF和可信计算组。
+在网络天地:11个技巧为SDN做准备+
人乐观但说还为时过早知道多大SDN会对安全产生影响。
“SDN将有助于整体安全执法?我们的观点是绝对是的,”圣人Bhargava说,总经理和副总统英特尔软件定义数据中心安全解决方案。“软件定义数据中心,你可以把在细粒度级别安全控制,2020欧洲杯预赛它会发生在虚拟设备。“但Bhargava说这是没有被定义为SDN互操作性安全意味着什么,方面OpenStack。“还为时过早”。
在虚拟机安全方面,本周的焦点一直在VMware的NSX等车型的底盘软件定义网络和安全,VMworld会议在旧金山是如火如荼。英特尔安全解决方案,(包括McAfee业务被英特尔收购),宣布了一项安全控制器设计从VMware的接收命令,有时说说讴歌NSX管理控制台,允许现有McAfee虚拟入侵预防系统(IPS)以NSX等车型的底盘保护虚拟机环境。英特尔的Bhargava说优化如果Intel Xeon服务器上运行。
Bhargava指出这种新方法可以消除的更尴尬的手动控制。不过,这种集成潜在的缺点是,如果有时说说讴歌NSX管理控制台不可用因为某些原因,“政策不能改变,”他承认。英特尔/ McAfee安全控制器,现在处于测试阶段,预计将在第四季度。
英特尔安全预计延长融入VMware的NSX等车型的底盘不仅仅是IPS,添加支持McAfee下一代防火墙,杀毒软件套件数据丢失防护产品和移动虚拟环境。未来的目标包括类似与OpenStack的集成。
JK Lialias,产品营销总监负责服务器安全、数据保护和McAfee安全管理,新软件连接器说OpenStack KVM和微软Windows Azure云计算平台可以将控制McAfee服务器的安全扩展到传统McAfee管理控制台,ePolicy协调器。
艾伦·梅斯默是资深编辑网络世界,一个IDG的网站,在那里她涵盖了新闻足球竞猜app软件和信息安全相关的技术发展趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com