На Саммите OpenStack Intel обсуждает свой подход к безопасности облака в усилии, которое использует определенную программным обеспечением сетевую технологию, чтобы сегментировать и проверить трафик.ТОКИО – в виртуализованном центре обработки данных или облачном развертывании, просто помещая брандмауэр или устройство сетевой безопасности в периметре не достаточно.
Это – область, в которой безопасность Intel активна, и компания обсудила свои усилия на Саммите OpenStack здесь на сессии, названной «Вставка безопасности Передовой сети в Облаках OpenStack» 29 октября.В любом центре обработки данных или облачном развертывании, что часто упоминается как «восток – запад» – т.е. трафик в фактическом центре обработки данных или облаке – обычно больше, чем трафик в и из центра обработки данных (часто называемый как Между севером и югом трафик).
Проблемой восток – запад не является единственный вызов безопасности облака. Существуют также проблемы, имеющие дело с миграцией виртуальной машины и потребностью в различных политиках для различных рабочих нагрузок, отметил Иакова Сендовского, менеджера по продукту в Группе безопасности Intel, во время сессии.
Это – то, где безопасность Intel усилие по Контроллеру играет роль.«Безопасность Intel Контроллер является абстракцией между частями управления виртуальной инфраструктурой, которые являются OpenStack и SDN [определенная сеть программного обеспечения] контроллер как MidoNet и сами функции защиты», сказал он. MidoNet является технологией SDN с открытым исходным кодом, разработанной Midokura.
Функции защиты, вставленные безопасностью Intel Контроллер, могли включать возможности системы предотвращения проникновений (IPS) или брандмауэр. Сендовский сказал, что виртуальные функции защиты не должны должны быть волноваться о том, какая среда они включены, а скорее они должны просто знать, как получить пакеты и затем отобразить правильную политику на поток трафика.
Сендовский объяснил, что существует образ прикладного объекта, который связан с функцией защиты, которая зарегистрирована в репозитории образов Взгляда OpenStack. Оттуда, это может быть развернуто через Новинку OpenStack, вычисляют вызов API каждый раз, когда организация решает, что это должно развернуть безопасность на определенном штабеле. Полная цель состоит в том, чтобы включить безопасность на уровне микросегментации в облачной сети.Это означает где угодно, что организация может создать логическую границу, служба безопасности может быть введена, чтобы проверить трафик и применить политику безопасности.
Безопасность Intel Контроллер не является решением SDN, которое является, почему Intel поддерживает партнерские отношения с Midokura. MidoNet Мидокуры может включить и создать микросегментацию данного сетевые приложения или «облачные» приложения.Pino de Candia, CTO Midokura, объяснил, что организация просто должна определить полицейских, затем объединенные группы рабочей нагрузки с теми политиками.В то время как MidoNet является открытым исходным кодом, безопасность Intel Контроллер не.
План, однако, состоит в том, чтобы сделать технологический открытый исходный код, вероятно в некоторый момент в 2016, по словам Сендовского.Другое усилие полным ходом в Intel для дальнейшего расширения технологии интегрирует его с Intel TXT (Выполнение, которому Доверяют) технология для включения проверки безопасности и аппаратной аттестации.«Это усилие – действительно все об обеспечении безопасности гибким способом к гибкой среде», сказал Сендовский.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.