欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內 >

跨行業(yè)協(xié)作有助于運營商應對SDN和云帶來的安全挑戰(zhàn)

2015-08-20 16:02:46   作者:   來源:飛象網(wǎng)   評論:0  點擊:


  據(jù)國外媒體報道,用戶對帶寬和應用程序不斷增長的需求正迫使服務提供商(SP)升級其網(wǎng)絡和數(shù)據(jù)中心。為達到這一目的,服務提供商正試圖通過私有云和軟件定義網(wǎng)絡(SDN)集中管理和鞏固服務。

  有報道稱,他們現(xiàn)在已經(jīng)開始采用服務器虛擬化、軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化(NFV)技術,以減少自身的架構和網(wǎng)絡足跡。部署軟件定義網(wǎng)絡的一大主要優(yōu)點是,可以通過一個集中控制器管理網(wǎng)絡中的所有系統(tǒng)。

  這個控制平臺是整個網(wǎng)絡一個決策點,負責授權訪問網(wǎng)絡中的所有設備,方便并加快了管理流程。但Brocade公司中東、地中海和非洲地區(qū)(MEMA)區(qū)域主管YarobSakhnini表示,在實現(xiàn)集中控制的同時,你也為惡意活動樹立了一個顯眼的標靶。(Brocade是一家專門從事數(shù)據(jù)和存儲網(wǎng)絡產(chǎn)品的美國科技公司。)

  因此,對于電信運營商而言,確保這一集中控制器平臺安全無虞是重中之重。

  報道指出,如果沒有足夠的保護,控制器可能會被盜用,從而對網(wǎng)絡和正在與之進行交互的數(shù)據(jù)造成嚴重威脅。此外,軟件定義網(wǎng)絡也對用于驗證網(wǎng)絡內部控制信號的可信根(RoT)帶來挑戰(zhàn)。

  在傳統(tǒng)的基礎設施中,可以通過將軟件鎖定至特定的硬件部分來管理這一驗證過程。但在軟件定義網(wǎng)絡中,這種方式根本行不通,因此,產(chǎn)生了如何管理可信根的問題。Sakhnini表示,目前,業(yè)內正在研究這個過程,而且很可能需要整個行業(yè)在適當?shù)臋C制基礎上開展協(xié)作。

  保護客戶數(shù)據(jù)

  在傳統(tǒng)的網(wǎng)絡環(huán)境中,網(wǎng)絡內部數(shù)據(jù)可以由防火墻進行保護,而且安全漏洞相對容易識別。但在混合或者云環(huán)境下,潛在威脅和問題的出現(xiàn)變得不那么明顯。因此,保護客戶數(shù)據(jù)安全的重任落在了服務提供商身上,他們需要確保擁有嚴格的流程和強大的技術,以保障客戶的數(shù)據(jù)和應用程序。

  因此,電信企業(yè)應制定適用于各個網(wǎng)絡層面的安全措施。運營商應自動識別任何流量異常。偏離正常情況的跡象,如峰值流量和行為變化等,往往是識別有人正在攻擊應用層或入侵網(wǎng)絡的明顯指示。需再次強調的是,在這種情況下,開展跨行業(yè)協(xié)作至關重要。電信企業(yè)應共享他們曾經(jīng)遇到的威脅數(shù)據(jù)和有效應對這類威脅的新方法。這種知識的匯聚將有助于整個行業(yè)更快地適應和應對新出現(xiàn)的威脅。

  行業(yè)協(xié)作

  最終,采用軟件定義網(wǎng)絡將為電信公司及其客戶帶來顯著的安全優(yōu)勢。軟件定義網(wǎng)絡使得創(chuàng)建粒狀虛擬網(wǎng)絡和安全的多租戶環(huán)境成為可能。這意味著,進入網(wǎng)絡的任何惡意實體將只能訪問有限的內部資源。毫無疑問,行業(yè)協(xié)作對于建立切實可行的標準化可信根絕對必要,而業(yè)界共同努力制定一個確保涵蓋網(wǎng)絡所有層面的一致的安全框架將是眾望所歸。

分享到: 收藏

專題