|
保护开放的分布式体系结构
随着网络功能虚拟化(NFV),软件定义网络(SDN),虚拟机,容器和其他技术的兴起,服务提供商在过去几年中倾向于采用开放式分布式架构。尽管网络运营商一直渴望采用开放式分布式架构来降低成本并提供差异化服务,但他们也对该技术带来的新安全挑战持谨慎态度。然而,有时被忽视的是开放式分布式体系结构可以改善网络安全性的不同方式。 NFV和SDN在网络安全中的作用 开放式分布式架构由几个组件组成,NFV和SDN作为主干。NFV是一种提供网络服务的创新方式,涉及将软件与硬件分离。SDN通过提供实施虚拟化网络服务链(VNS)的平台来平衡NFV。NFV和SDN都可用于简化安全流程和控制。例如,系统内置的功能可以帮助检测网络中的安全威胁,然后应用安全补丁来修复代码漏洞。 由于NFV和SDN,开放式分布式体系结构可以比传统系统更好地支持加密等安全措施。加密是一种通过使文本难以理解的方式使数据保密的方法。作为一种安全工具,它提供机密性,身份验证,数据完整性和不可否认服务。使用NFV和SDN,可以在网络中的交换机上而不是在硬件设备上启动加密软件。这一功能在数据中心尤其有用,因为数据安全漏洞的报告似乎每个月都成为新闻头条。 此外,通过开放的分布式架构,SDN控制器可实时提供网络的全局视图。这有助于识别和响应网络漏洞。此外,安全服务提供商可以通过配置大量防火墙,在网络星期一等在线业务流量高峰时制定快速对策。随着网络攻击的变化,这些类型的安全功能可以通过NFV和SDN轻松更新。 挑战 这并不是说NFV和SDN不会带来任何安全挑战。添加SDN控制器会立即通过为黑客提供抓住目标来增加安全威胁的风险。NFV还为网络增加了大量复杂性,从而产生了更多的攻击向量。NFV和SDN都需要多层抽象,这可能会混淆攻击面。例如,应用程序编程接口(API)可以提高网络安全性,但同样可以隐藏某些安全问题。 |
|
|
