開放網絡基金會(onf)的安全工作小組目前正準備釋出軟體定義網絡(sdn)控制器安全設計、部署指南,onf安全項目主席sandra scott-hayward表示:該指南目前正在稽核當中,預計6月份釋出。
sandra scott-hayward表示onf的這則指南還将針對開源sdn控制器進行分析,并與其他控制器進行比較。
sdn控制器号稱網絡的“大腦”,因為這些控制器是sdn網絡當中的控制點,負責給交換機和路由器傳遞資訊。
開源sdn控制器通常包含可執行不同任務的“插拔式”子產品,包括網絡中的裝置清單和資料統計。
onf安全工作小組緻力于推出加強安全性方面的指南,該指南将幫助其成員解決如何選擇sdn元件來配置sdn網絡,并保障其安全性。scott-hayward說:“我們沒有提供具體的協定,而是給出了一般性的指導方針。”
onf安全工作小組3年前成立之初隻是一個小的讨論組,但是現在已經成為一個完整的工作小組,并開始為其成員提供文檔。該工作組在2015年釋出了保護軟體定義網絡的原則和實踐白皮書,該白皮書詳細介紹了可能被引入到sdn網絡中的各種網絡漏洞,并深入探究了其影響網絡安全的具體特征。
scott-hayward表示:因為sdn網絡實作了自動化,消除了人為錯誤,可以在某些方面使得網絡更加安全。此外,由于sdn使得營運商能在網絡上更好的跟蹤裝置,可以提高威脅意識。他說:“事實上你可以将安全政策部署到所有的網絡……這将幫助你更好的了解網絡,并發現安全漏洞。”
onf成立于2011年,旨在加速sdn的采用。該組織目前超過140個成員,包括deutsche telekom、facebook、google、microsoft、verizon、yahoo等。
本文轉自d1net(轉載)
![Web 開發常見安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)