您的位置: 网界网 > 周报全文 > 正文

[周报全文]CSA提出超级云安全计划“软件定义边界”

2013年12月17日 13:43:10 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:近日,云安全联盟(CSA)针对软件定义网络和云环境提出了一个创新的加密安全架构,该架构的某些灵感来自美国国防部和情报机构所使用的高安全性网络。

标签
CSA
软件定义边界

本报讯 近日,云安全联盟(CSA)针对软件定义网络[注]和云环境提出了一个创新的加密安全架构,该架构的某些灵感来自美国国防部和情报机构所使用的高安全性网络。

在日前召开的CSA大会上,参与该架构制定的一些技术作者称此架构为“软件定义边界”。该架构采用了类似VPN的认证和加密方法,利用一个安全流程便可确定云环境中服务和应用的有效性,其使命是为云安全建立最佳实践和相关标准。

在这些技术作者们看来,云服务的兴起加速了企业对传统网络边界的不满,因此必须采用新的方法来保护在云数据中心[注]、企业网络和移动设备间共享的数据。

“软件定义边界”架构文档的编撰者之一、美国中情局前任CTO——Bob Flores说:“该架构的创新之一是提出了一种易于调整的方式去调整边界。”CSA提出的这个概念可能会改变人、应用和数据流的授权认证方式,会在接入网络之前便要求认证。

“软件定义边界”使用的技术包括基于数字证书交换的所谓“mutual TLS”,以及强认证加密等。Vidder公司的CTO Jamaid Islam解释道,Islam也是“软件定义边界”架构文档的编撰者之一。该架构文档的其他编撰者还有可口可乐公司企业架构与新兴技术总监Alan Boehme和Verizon首席创新架构师Jeff Schweitzer。

CSA这一计划的优势在于它能够实现一个所谓的“黑箱”网络,即在互联网上看不到的网络,因而也更难以对其进行攻击。Flores说:“国防部的网络就是一个黑箱,要对其攻击非常困难,因为人们根本不知道它的存在,也看不到它的界面。”

同时,Islam也表示,CSA的这一概念能否成功取决于密钥管理结构能否及时到位。这可能就是云服务提供商可以发挥作用的地方。会有越来越多的云服务商为其客户提供各种硬件安全模块(HSM),但用户还是会在其企业内维持他们自己的密钥管理流程。

Flores表示,目前一家大型企业正在其生产环境中使用CSA的“软件定义边界”。同时CSA计划让“软件定义边界”软件作为开源软件供公众使用。(更多内容详见: http://www.cnw.com.cn/P/5420)

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]