Виртуализация сети является магистралью, которую безопасность может использовать с подходом, который VMware именует как Шифрование Распределенной сети.VMware работает над новой технологией шифрования для улучшения безопасности виртуальных сетей и рабочих нагрузок приложений, которые работают на них. Несмотря на то, что шифрование использовалось в различных формах в течение длительного времени, VMware стремится использовать его в более экстенсивно в центрах обработки данных.Создание шифрования, легко применимого значимым способом, было сложно, сказало Мартина Касадо, первого вице-президента и генерального директора бизнес-единицы Работы с сетями и обеспечения безопасности в VMware.
Среди ключевых проблем то, как управлять ключевой проблемой распределения.Виртуализация сети могла бы удержать клавишу к созданию распространяющегося шифрования, более применимого, так как это уже – платформа распределения, вещи управления нарушенным способом, поскольку они перемещают среду, сказал Касадо. Виртуализация сети является магистралью, которую безопасность может использовать с подходом, который VMware именует как Шифрование распределенной сети (DNE), объяснил он.
«С DNE шифрование просто становится собственным атрибутом к приложению», сказал Касадо eWEEK. «Вы вращаете приложение, щелкаете по флажку для шифрования всех пакетов в приложении, и Вы не должны волноваться обо всех традиционных проблемах шифрования, которые замедлили принятие».В настоящее время усилие DNE находится все еще в раннем развитии, хотя Casado имеет некоторые существенные идеи о том, как и где это впишется в существующее развертывание сети. Технология виртуализации сети VMware NSX создает виртуальные сети посредством вызова API. Основная идея для DNE состоит в том, что, когда вызов API сделан к NSX, что атрибут включен для проверки, пакеты зашифрованы.
«NSX будет тогда заботиться об управлении ключами и создающий ассоциации по безопасности», сказал Касадо. «Тогда все оконечные точки туннеля виртуальной сети, работающей в гипервизорах, зашифруют и дешифруют пакеты».В веб-мире Уровень защищенных сокетов / безопасность Транспортного уровня (SSL/TLS) является нормальной формой шифрования, которое Casado не видит как являющийся совершенно достаточным для трафика приложения виртуализованного центра обработки данных.
С DNE зашифрован поток операций целого приложения, поскольку пакеты пересекают сеть, объяснил он.Кроме того, с SSL/TLS, часто существует проблема с подлинностью и проверкой целостности данной связи. Центры сертификации (АВАРИЯ) являются общим способом, которым сохраняется целостность SSL/TLS, но это не без проблем, сказал Касадо. С DNE несколько сокращена проблема подлинности, учитывая, что это предназначается, чтобы быть технологией центра обработки данных.
«В центре обработки данных мы знаем все конечные точки, таким образом, мы не должны полагаться на государственный орган», сказал Касадо.Все же SSL/TLS обязан участвовать в мире DNE, который теперь создает VMware. Касадо объяснил, что DNE является технологией уровня инфраструктуры.
Так, например, с виртуальной сетью, существует виртуальный коммутатор и маршрутизатор, и с DNE, все пакеты будут зашифрованы между ними.«Таким образом, существует некоторая инфраструктура, но она ничего не делает на прикладном уровне выше его», сказал Касадо. «Я думаю, что Вы должны защитить на каждом уровне».Усилие DNE в VMware в настоящее время является объектом активной разработки с записанным кодом, хотя еще не совершенно ясно, когда технология станет общедоступной.«Это – что-то, во что мы инвестируем существенно с научно-исследовательскими ресурсами, прямо сейчас», сказал Касадо.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.