近年来,随着网络安全威胁的提升推动网络虚拟化(NV)和安全之间集成的趋势越来越明显。这意味着软件定义网络(SDN)将成为云安全的关键技术。
SDN可以通过虚拟化技术显著提高云网络安全,提升的渠道如下:
集中网络安全服务策略和配置管理自动化网络安全补救阻止恶意流量的终端来源允许预期流量通过网络策略审核及检测以解决冲突风险的提升主导了安全需求
SDxCentral在近期的“下一代基础设施安全报告”中证明了这些趋势,我们的研究表明网络攻击的范围和规模越来越大。IT专家正在寻找更加灵活多样的方式来监控网络安全,其中就包括了扩大虚拟化和基于云计算的安全服务。
接受SDxCentral调查的受访者表明“数据隐私和安全”是他们最关心的问题(83%),紧随其后的是“应用程序安全性”和“确保云环境安全”。
业界观察家Hackmageddon分析了2015年的攻击技术,大部分都是我们在过去几年中见过的,但有接近四分之一是未知的,这就使得这些攻击更加难以识别和抵御。Verizon将PoS(point-of-sale)攻击和网络的钓鱼攻击列入了其2016年攻击报告中,ITRC(Identify Theft Resource Center,身份盗窃资源中心)公布的明确的美国网络中的攻击种类和黑客类型表明,钓鱼式攻击是目前最流行的攻击策略。
这些攻击造成了被攻击对象的生产力损失、收入损失、声誉损失等。全球网络间谍活动的损失每年大约在5000亿美元,如果算上窃取的知识产权,损失将高达1万亿美元。根据IBM公司和Ponemon研究所联合发布的“2015 Cost of Data Breach Study”表明,数据泄露造成的损失已经由2014年的352万美元上升到了379万美元,针对性的攻击将会在网络资源中持续进行。
用虚拟化保卫云
云计算技术的发展趋势使得其在保持可见性和控制网络和IT资源方面更具挑战性,而云计算的灵活性和敏捷性的优势及其明显,也改变了组织或公司受到威胁的方式。来自英特尔的安全报告显示,只有34%的IT从业人员认为企业高管完全理解云计算的安全影响。Alert Logic的2015年秋季云安全报告发现云中的安全事故比本地的安全事故更频发。
未来,安全更加依赖于专有的部署,专用硬件不能满足如今的动态需求环境,因此我们找到了基于云计算和虚拟化的安全方法。
几乎所有安全功能都可以用软件交付,包括:
防火墙统一威胁管理(UTM)身份识别和访问管理(IAM)加密数据外泄防护(DLP)风险管理深度包检测(DPI)网络和主机入侵检测和预防(IDS/IPS)防病毒(AV)防恶意软件安全信息和时间管理(SIEM)事件反应和取证灾难恢复(DR)拒绝服务(DoS)缓解分布式拒绝服务(DDoS)缓解网络过滤
这些迁移到云模型中的安全技术可以在混合云和数据中心中监控应用程序,而不是在本地或者广域网中限制他们的性能。因为这些服务是虚拟化的,因此他们可以集成到云环境中,并提供更多的分布式保护。
虚拟化和安全合并
安全市场的大趋势是在云中提供安全的服务,利用虚拟的基于云环境的数据来检测活动和异常。此外,SDN和NV平台正在开发关键的分析功能,用以提升安全性能。新兴的软件定义一切(SDx)基础设施安全技术可以更容易保护应用程序的网络和应用控制,甚至单个工作负载。微分段、快照和回滚技术应用到SDN和NV技术中,可以用来提升网络安全。
建立在SDx架构基础之上的安全服务能利用SDN的应用程序策略和分析功能的优点来提高网络安全性,我们在虚拟化网络和安全的集成方面处于早期阶段,随着时间的推移,你可以看到更多的在SDN和NV领域的安全技术。
本文转自d1net(转载)
