东京—在虚拟数据中心或云部署中,仅在外围放置防火墙或网络安全设备是不够的。10月29日,英特尔安全在这一领域活跃起来,该公司在OpenStack峰会上的“在OpenStack云中插入高级网络安全”会议上讨论了其努力。
在任何数据中心或云部署中,通常称为“东西方”(即实际数据中心或云内部的流量)通常大于进出数据中心的流量(通常称为北向)-南方交通)。东西方问题并不是云安全的唯一挑战。英特尔安全小组产品经理JacobSendowski在会议上指出,在虚拟机迁移以及针对不同工作负载的不同策略需求方面也面临挑战。这就是英特尔安全控制器工作的发挥所在。
他说:“英特尔安全控制器是虚拟基础架构管理部件之间的一种抽象,这些管理部件是OpenStack和像MidoNet这样的SDN(软件定义的网络)控制器以及安全功能本身。”MidoNet是Midokura开发的一种开源SDN技术。
英特尔安全控制器插入的安全功能可能包括防火墙或入侵防御系统(IPS)功能。Sendowski说,虚拟安全功能不必担心它们插入的环境类型,而应该只知道如何接收数据包,然后将正确的策略映射到流量。
Sendowski解释说,有一个与安全功能关联的应用程序映像已在OpenStackGlance映像存储库中注册。从那里,只要组织决定需要将安全性部署到特定堆栈,就可以通过OpenStackNova计算API调用进行部署。总体目标是在云网络上实现微细分级别的安全性。
这意味着在组织可以创建逻辑边界的任何地方,都可以插入安全服务以检查流量并应用安全策略。
英特尔安全控制器不是SDN解决方案,这就是英特尔与Midokura合作的原因。Midokura的MidoNet可以启用和创建给定网络或云应用程序的微细分。
Midokura的CTOPinodeCandia解释说,组织只需要定义策略,然后将工作负载组与这些策略相关联即可。
MidoNet是开源的,而IntelSecurityController不是。然而,Sendowski表示,该计划是使该技术开源,可能在2016年的某个时候。
英特尔正在进行的进一步扩展该技术的另一项努力是将其与英特尔TXT(受信任的执行)技术集成在一起,以实现安全验证和硬件证明。
Sendowski表示:“这项工作实际上就是将敏捷性的安全性引入敏捷环境。
免责声明:本文由用户上传,如有侵权请联系删除!
