安全可以被软件定义吗软件定义网络(SDN)一直以来都是各方关注的热点,网络世界持续对 SDN进行前沿、广泛的报道,但极少呈现有关软件定义信息安全(SDIS)的相关报道文章。然而安全在信息领域一直占有不可撼动的重要地位。 软件定义网络(SDN)一直以来都是各方关注的热点,网络世界持续对 SDN进行前沿、广泛的报道,但极少呈现有关软件定义信息安全(SDIS)的相关报道文章。然而安全在信息领域一直占有不可撼动的重要地位,重要却鲜有人涉足,不禁引起了笔者对SDIS这个新概念的关注、研究、调查、采访。以期为读者从不同角度、客观地呈现这个概念的概貌。 近日一个由众多用户和安全研究人员组成的名为“逐鹿安全”的组织吸引了笔者的关注与参与,而笔者参与的这次活动正是讨论软件定义与信息安全的关系。通过近4个小时的深入探讨,倾听了几位来自大型企业的应用开发者,新兴互联网公司的高管,以及几位安全研究人员的言论,让笔者对于SDIS有了新的认识。 如何理解SDIS 国内外有个别厂商已经在研究SDN的安全或软件定义信息安全(SDIS)的雏形。然而,研究方向基本上是遵照传统的“软件定义(SDX)”路线来研究。X可以是网络、存储、数据中心等等。但是“软件定义”与“信息安全”碰撞在一起,是否真的可以按照SDX的路线来研究呢?信息安全的那些特质可否改变一般意义上的“软件定义”形式? 首先简单了解下目前已有的一些有关SDIS雏形的研究成果。用友软件公司资深工程师白小勇(微博@quickbundle)的理念代表了目前IT从业人员从SDN视角来理解SDIS的部分观点。他认为,安全硬件设备从前是一个整体黑盒子(硬件+OS+内置安全软件),只有管理员操作界面,极少有面向应用软件的API,这无疑把安全硬件设备和应用割裂开了。遵循SDN的思路,SDIS就是要强调安全设备打开黑盒子、提升可编程性、向应用开放有价值的API、同时确保安全边界(例如API适当开放)。 上述论点仅代表了一类应用开发者的观点,如若从安全从业者的视角观察,可能会发现一些不同。目前所谓的软件定义网络、存储等等全部都依托于硬件。然而,安全的本质是“软”的,对硬件的依赖不是决定性的。一套完善的安全体系不只是涉及硬件,人的因素、管理因素、威胁建模等等都是安全体系中不可分割的重要组成部分。 更进一步,某大型国企的信息安全从业人员黄晟(@phreaker)表示,信息安全需要遵循的“铁律”中包含:纵深防御和最小权限配置。显然,这两条安全“铁律”和之前对于SDIS的认知有些相悖的地方。安全定律是要收窄,而上述的SDIS是要有开放的API。一个要收窄,一个要开放,二者很难相容,因此这样的SDIS意义不大。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
