SDN它可以使 *** 的变化更容易、更快,特别是数据中心 *** ……
这有利于公司保持敏捷性,确保 *** 能够跟上业务变化的步伐。但如果做法不当,可能会损害风险管理和安全。因此,安全操作中心需要从一开始就纳入SDN方案中来。
在数据中心虚拟化之前,我们一直在这样做。虚拟化的早期阶段,没有新的安全管理和控制工具,IT设置长期安全措施。虽然服务器已经通过了,但它被虚拟化在同一主机上VLAN或子网甚或防火墙在 *** 上相互分离。而当后来虚拟化环境成熟后,即使外网分离走了,安全分区仍旧能够继续维持,不过在此期间,很多数据中心要么打破其安全做法要么延迟虚拟化来维持 *** 运行。
如果IT如果建设不是那么详细,可能是SDN *** 工程师和管理员将对现有的保护进行重塑或改进。
但在安全操作方面IT必须小心。这是因为 *** 工程师正在改变他们控制和构建 *** 的方式,安全和 *** 操作团队需要确保他们的控制工具能够理解和准确地描述新的情况。例如,如果虚拟层 *** 正在创建一个新的安全分区或在现有的基础上挖掘通道,那么安全操作中心必须能够掌握并报告这些区域内外的活动。这真的需要监控、测试和审计活动。
但现在也只是SDN早期发展。还有时间探索那些SDN部署人员确保其安全操作团队包括在工具和平台的选择和规划实施过程中。否则,将会造成更大的风险。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。