也許你還沒(méi)有聽(tīng)說(shuō)過(guò),現(xiàn)在網(wǎng)絡(luò)安全的最新流行語(yǔ)是軟件定義安全。
軟件定義網(wǎng)絡(luò)(SDN)的姊妹技術(shù)——軟件定義安全(SDS)讓企業(yè)可以通過(guò)軟件部署和自動(dòng)化網(wǎng)絡(luò)分段、入侵檢測(cè)及其他網(wǎng)絡(luò)安全控制,而不是使用更傳統(tǒng)的孤立的安全控制。SDS利用類似虛擬化的與硬件層分離的資源來(lái)跨越我們所知道的傳統(tǒng)界限,例如網(wǎng)絡(luò)分段和業(yè)務(wù)功能,從而把安全控制帶到更高的層次。
那么,SDS適合你的企業(yè)嗎?從表面上看,SDS似乎與現(xiàn)在我們管理安全所做的事情差不多,它只是通過(guò)為特定企業(yè)定義和定制化的政策和對(duì)象來(lái)在更高層次管理安全性。這類似于現(xiàn)在企業(yè)管理某些存儲(chǔ)系統(tǒng)、防火墻政策和目錄服務(wù)內(nèi)對(duì)象的方式。SDS只是將這個(gè)概念構(gòu)建在更高層次的抽象化中。這是邏輯與物理的區(qū)別。
軟件定義安全提供了很多可改善企業(yè)安全性的優(yōu)勢(shì),例如:
• 讓企業(yè)可以跨越物理和邏輯界限管理特定的安全組和系統(tǒng)(例如,通過(guò)針對(duì)主機(jī)、應(yīng)用和類似網(wǎng)絡(luò)實(shí)體的政策),這些已被證明很難有效地管理。
• 簡(jiǎn)化移動(dòng)、云計(jì)算和整個(gè)傳統(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)安全域,讓企業(yè)可以按意愿構(gòu)建和拆除系統(tǒng),同時(shí),可以跨系統(tǒng)一致地執(zhí)行安全政策,無(wú)論時(shí)間和這些系統(tǒng)的位置如何。
• 對(duì)于企業(yè)內(nèi)已經(jīng)部署的其他軟件定義技術(shù)(例如SDN),SDS提供與它們更好的整合,從而為入侵防御、身份和訪問(wèn)管理、數(shù)據(jù)丟失防護(hù)和地理位置等安全技術(shù)提供更加全面的自動(dòng)化。
• 在更高層次專注于智能化,即在軟件層,而不是硬件層,這允許企業(yè)架構(gòu)師和安全管理人員把重點(diǎn)放在政策,而不是在較低水平運(yùn)行系統(tǒng)。
當(dāng)然,事物都有兩面性,SDS也有一些潛在的缺點(diǎn),包括如下:
• 跨越可能或可能不支持SDS的各種系統(tǒng)及平臺(tái)配置、部署和執(zhí)行安全政策最初可能需要時(shí)間學(xué)習(xí)。
• 創(chuàng)建和管理安全政策可能會(huì)帶來(lái)新型的復(fù)雜性。在你的企業(yè)部署該技術(shù)之前,應(yīng)該明確誰(shuí)、什么、何時(shí)、何地以及為什么等問(wèn)題。
• 運(yùn)行SDS仍將需要特定服務(wù)器硬件(在你的企業(yè)或者云中)。
• 價(jià)格可能是一個(gè)問(wèn)題:雖然硬件相對(duì)便宜,大多數(shù)SDS產(chǎn)品都很昂貴,并有更高的利潤(rùn)。
• 惡意軟件保護(hù)和內(nèi)容過(guò)濾安全等技術(shù)的外圍安全控制可能無(wú)法在這種水平擴(kuò)展
你的企業(yè)將需要認(rèn)真考慮來(lái)決定哪些安全控制將通過(guò)SDS來(lái)部署。有些企業(yè)可能會(huì)比其他企業(yè)更加受益于SDS,例如在高度管制的行業(yè)(如金融行業(yè))或者具有全國(guó)性或全球性規(guī)模的大型企業(yè)。SDS并不是放之四海而皆準(zhǔn)的技術(shù);每個(gè)企業(yè)的用例都會(huì)有所不同。最后,重點(diǎn)不應(yīng)該是你的安全控制是基于硬件還是基于軟件,而是真正能夠幫助你減小風(fēng)險(xiǎn)的控制。
目前來(lái)看,筆者認(rèn)為SDS的重點(diǎn)應(yīng)該導(dǎo)致企業(yè)最大痛苦的領(lǐng)域,這些可能是IPS、訪問(wèn)控制和事件日志記錄及監(jiān)控等領(lǐng)域,但你的部署肯定會(huì)受限于供應(yīng)商所支持的范圍。然而,如果你是英特爾或賽門(mén)鐵克用戶,你就很幸運(yùn):這些供應(yīng)商現(xiàn)在可以提供這些服務(wù)給你。
正如云計(jì)算、大數(shù)據(jù)以及網(wǎng)絡(luò)安全,筆者認(rèn)為SDS將會(huì)成為下一個(gè)熱門(mén)流行語(yǔ),我們將會(huì)不斷地聽(tīng)到這個(gè)詞。對(duì)于它是否會(huì)給企業(yè)帶來(lái)積極的影響,我們還要拭目以待。筆者對(duì)于這個(gè)領(lǐng)域的創(chuàng)新持樂(lè)觀態(tài)度。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:軟件定義安全的真正價(jià)值所在
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839517540.html