安全操作中心之于SDN

sdn可使網絡中的變化變得更容易、更快速，特别是資料中心網絡……

這有利于公司保持靈活性，并確定網絡可以跟上業務不斷變化的步伐。不過如果做法不當，它可能有損于風險管理和安全。是以安全操作中心需要一開始就納入sdn方案中來。

在資料中心虛拟化之前我們一直是這樣做的。在沒有新的安全管理和控制工具提供給新環境的虛拟化早期，it設定長期的安全措施。伺服器被虛拟化在相同的主機上，盡管已認證vlan或子網甚或防火牆在網絡上互相分離。而當後來虛拟化環境成熟後，即使外網分離走了，安全分區仍舊能夠繼續維持，不過在此期間，很多資料中心要麼打破其安全做法要麼延遲虛拟化來維持網絡運作。

如果it建設不是那麼細緻的話，可能與sdn有關。這不會是實際的安全方面的問題，網絡工程師和管理者将重塑或改進現有的保護。

但在安全操作方面it必須謹慎。這是因為網絡工程師正在改變他們控制和架構網絡的方式，安全和網絡操作團隊需要確定他們的控制工具能夠了解并精準地描述新情勢。舉例來說，如果虛拟層網絡正在建立新的安全分區，或在現有基礎上挖通道，那麼安全操作中心一定要能掌握并根據需要報告那些區域内外的活動。這對活動運作監測及測試和審計來說是真正要做到的。

然而現下也隻是sdn的發展早期。還有時間給那些在探索sdn部署的人們來確定其安全操作團隊被包括在工具和平台挑選、規劃實施流程中。否則，必将招緻更大的危險。

本文轉自d1net（轉載）