在移動互聯、大數據、云計算、物聯網蓬勃發展的今天，網絡已經遍及社會經濟的各個領域，但是網絡威脅無處不在。一連串高危漏洞寫滿了2014年的時間卷軸，但這并未讓數據中心技術在前進的路上倒下，尤其是在“互聯網+”這扇時代之門已經敞開的時候，“軟件定一切”的實現更顯得尤為重要。但縱觀軟件定義數據中心的整條生態，軟件定義安全(SDS)恰似一場春雨姍姍來遲。

?

軟件定義安全“絕非炒作”

在Gartner列出的2014數字業務安全九大熱門趨勢中，軟件定義安全排在首位。這并不是炒作，軟件定義安全是數據中心發展到一定階段的必備之物，這又是為何呢?

數據中心正處于革命性轉變階段，而這次革命將完全改寫幾十年來人們對數據中心的認知。究其核心，這一轉變是由“軟件”基礎設施的崛起而驅動的。對于數據中心三個最重要的基礎設施，即：服務器、網絡和存儲設備，皆一準備完畢，它們會讓數據中心變得更為靈活，更自動化。在這樣一個大背景下，達成軟件定義一切的目標就決不能缺少安全，因為它現在好像一個“掉隊者”。

“掉隊”的原因可以歸納為三點：

第一， 無法適應防護邊界的改變。過去的防護方法通常是根據網絡的物理拓撲和服務器安全域，以手動方式在安全域邊界構建流量監控設備，偵測可能遭遇的攻擊。但虛擬數據中心解藕了這種關系，不但安全設備部署和管理過程異常復雜，網絡防護的對象也可能在任何位置。

第二， 防護體系已經失效。虛擬化讓服務器的安全性變得“既更安全也更為不安全”，不同虛擬機之間的通訊不再經過網絡交換機，傳統的入侵檢測設備因此而失效。而“黑盒子”為代表的硬件安全設備包括了硬件、OS、內置安全軟件，也只有管理員操作界面，極少有面向應用軟件的API，這無疑把安全硬件設備和應用割裂開了。

第三， 防護間隙的產生與危害。一些休眠的虛擬機將會最終偏離數據中心的安全規則，并引入大量的安全漏洞。如果虛擬機在部署補丁或更新防病毒軟件期間，未處于聯機狀態，它將處于不受保護的休眠狀態，一旦激活、聯機后將會立即受到攻擊。

軟件定義讓攻防“重上起跑線”

還記得嗎?當云計算和大數據技術出現時，很多人都表示這離實際部署很遠，但現在這些技術都已經漸漸“平民化”。那么，當軟件定義一切的時代已經來了呢?

在Infonetics Research發表的《關于2014年SDN策略：北美企業調查報告》中，45%的企業將會在2015年在其數據中心生產環境實現SDN的部署，這一數據到2016年還將上升到87%。但在技術人員部署SDN的時候，新的安全威脅也會產生，人們掌握一種完全不同的安全架構會很困難，而落后的產品架構可能讓安全管理人員無法應對這些威脅。其中，有一點需要你清楚，相同的開放接口和已知的SDN協議，簡化了的網絡編程，也為攻擊者提供了機會，網絡入侵的攻防可能會重新站在一條起跑線上。

趨勢科技出版的《演化的數據中心安全白皮書》中，很好的解釋了軟件定義時代的數據中心，同樣需要能夠適應軟件定義的安全產品，這樣才能發揮軟件定義的優勢，并解決由此所引發的新安全問題。而趨勢科技基于軟件定義安全設計的Deep Security可以幫上忙。

Deep Security通過SDN接口技術與VMware NSX實現無縫對接，這可以讓安全策略自由的從內部私有云和公有云平臺之間移動，管理員將能夠通過快速且高水平地自動追蹤資源的技術。其次，Deep Security對休眠的虛擬機一樣可以監控和管理，保持企業統一的安全基線，并實現自適應的規則改變。另外，在不影響業務中斷的環境下，以最低的成本使用緊急的虛擬補丁保護企業核心應用程序，消除防護間隙，防止數據泄露事件的發生。

軟件定義安全技術和產品上的創新也許剛剛開始，趨勢科技在Deep Security上的努力也只能算是我們應對未來危險的很小一部分。而如果軟件定義安全可以支持動態安全域、隨心所欲的構建和拆除系統保護、跨系統一致地執行安全政策，無論它的位置如何，但又不必擔心性能，這些都是讓安全可以跟上數據中心奔跑的速度。

作者：童寧

來源：51CTO

總結

以上是生活随笔為你收集整理的让威胁管理跟上数据中心奔跑的速度的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。