開放安全控制器亟待開發商投資
6月28日這一天,Linux基金會宣佈專爲軟件定義網絡安全功能和配置而成立的開放安全控制器項目,旨在保護世界各數據中心間的數據傳送。這並不是一個新的項目,英特爾公司已投入研發有段時間,並在舊金山二月的RSA大會上就其進行了安全主題演講。會議中比較新穎的部分在於,該研究是在Linux基金會的倡議和引導下進行的一項開源項目,並由華爲,邁克菲,諾基亞旗下的Nuage Networks,Palo Alto Networks以及英特爾贊助出資。
而如今,引用Gertrude Stein的一句題外話,“這是破釜沉舟的一戰。”所以,到底問題何在?恐怕還是該項目並沒有獲得足夠的支持。
鑑於該項目的穩步籌建和迅速發展,我有持續關注這方動態。爲什麼呢?我有必要這麼做,要知道Linux基金會有着大量的資金和精力去推動該技術的發展,而這也正是英特爾會注資該計劃的根本原因。
“正如涉及安全解決方案領域的其它創辦會員所說,我們的研究可以提高Linux基金會開放安全控制器的軟件定義安全的接受程度。”英特爾軟件服務部副主席Rick Echevarria這樣說道。
他們接下來開發出的Red Hat將迎來廠商中立的時代,並將提出相對便捷的SDS配器特徵,來用以自定義控制器的混合雲棧。更多文章閱讀:獨立服務器cn.bluehost.com
該項目爲開發和操作系統提供單獨的玻璃嵌板,並在SDNs中實現軟件定義安全配置服務。在遵守供應商中立的基礎上,IT團隊將能夠自主選擇其偏愛的軟件定義網絡和安全供應商。如今,英特爾的原始編碼已經公開,如果我沒理解錯誤,該編碼目前僅支持安裝OpenStack。
不過,待該技術日臻成熟之後,使用者便能夠利用其部署虛擬網絡安全策略,並將各策略應用到不同的工作流中。
“軟件定義網絡正逐步成爲一種企業標準,而開源網絡項目則是這一轉型的關鍵要素,這種新型技術將引領我們進入一個更爲自動化的網絡世界,”Linux基金會網絡配置總經理Arpit Joshipura說道,“在開源社區中,與自動化同等重要的就是網絡安全與否,開放安全控制器項目則同時涉及了這兩個領域。”
在RSA大會上,英特爾公司的Manish Dave和Tarun Viswanathan演示瞭如何使一臺虛擬機免於另一臺虛擬機的異國攻擊。演示中並無意外發生,然而這也只是該技術的冰山一角。其今後會如何發展,且讓我們拭目以待。
