近日,Linux基金会宣布推出开放式安全控制器项目,这个项目可用于软件定义的网络安全功能的编排和自动化,以保护数据中心内的“东西流量”。这不是一个新项目,英特尔在这个项目上一直在努力,并将其作为二月在旧金山召开的以RSA为安全重点的RSA会议的主题。它现在是Linux基金会指导下的一个开源项目,获得了华为,McAfee,诺基亚的Nuage Networks,PaloAlto Networks以及英特尔公司的资助。但现在似乎没有得到其他企业的更多的支持。
而专家认为这是有必要的,Linux基金会的资金和精力来促进发展,而这也是为什么英特尔为这个项目投资的原因。
“开放安全控制器对Linux基金会的贡献将有助于加速采用软件定义的安全性,正如在提供安全解决方案的领导者中的其他创始成员的参与所表明的那样。”英特尔软件和服务集团副总裁RickEchevarria解释说。
RedHat公司对供应商中立和相对易于使用的SDS业务流程功能来定制其混合云堆栈表示欢迎。
该项目为DevOps提供了一种用于在SDN中协调软件定义的安全服务的方式。而作为供应商中立,IT团队将能够选择任何SDN和他们喜欢的安全供应商。英特尔的初始代码如今已经可用,但可能缺少某些东西,它似乎只支持目前在OpenStack上的部署。
当它准备就绪时,管理员将能够使用它来编排虚拟网络安全策略的部署,并为不同的工作负载应用不同的策略。
Linux基金会网络和业务流程总经理Arpit Joshipura表示:“软件定义的网络正在成为企业的标准,开源网络项目是帮助转型和推动更自动化网络的关键因素。对开源社区的自动化同样重要的是确保安全。开放式安全控制器项目涉及这两个领域。”
在RSA会议上,英特尔公司的Manish Dave和Tarun Viswanathan做了一个有关OSC概念现场演示,证明可以保护虚拟机免受另一个虚拟机的东西流量的攻击。当然这样做很顺利,但今后还要看这种技术的应用和发展。
(责任编辑:宋编辑)