SDN möjliggör världen att röra sig mot en era av inbäddad säkerhet. Del 2
Allt eftersom nedärvda nätverksarkitekturer förändras med tilltagandet av ny tekniker som SDN, så förändras likväl säkerhetsarkitekturer.
Inbäddad säkerhet (embedded security) är inte ett nytt koncept. För ett par år sedan startades Jericho Forum med ambitionen att stoppa nätverksattacker mot applikationsinfrastrukturer. Drivet bakom detta forum var den ökade mängden cyberattacker som t.ex. phishing, SQL och DDoS-attacker vilket ger attackerarna tillgång till interna system.
En anknytande säkerhetsteknik är Software Defined Perimeter (SDP). Denna teknik ritar om arkitekturen för det område där den används för att erbjuda avancerad identitets- och applikationsspecifik åtkomstkontroll. Det är en överlägsen säkerhetsmodell, och särskilt värdefull för företag som är aktiva inom molnbaserade miljöer.
”25 % av dataintrång ligger oupptäckta för offret i veckor”
Här är en annan fördel: att behöva hantera och säkra upp en ökande mängd data betyder att full synlighet och transparens för nätverket är essentiellt. Automatiseringen och orkestreringen som fås via SDN och SDP erbjuder mer data som i sin tur kan ge värdefulla påminnelser i rätt tid där IT-chefer kan utföra säkerhetsanalyser. När man tar i åtanke att 25 % av alla dataintrång ligger oupptäckta av offret i veckor (till och med månader), blir vikten av detta väldigt uppenbar.
Så, armerad med all denna information, hur börjar du ens tänka på att transformera ditt nätverk?
Först och mest uppenbart behöver du klart och tydligt definiera dina mål
Förstå och dokumentera vad du vill åstadkomma genom SDN-implementationen, så att du kan mäta dess framgångar. Kom ihåg att medan rapportering av finansiella framgångar för alla implementationer är viktigt, så kanske IT-teamet inte på ett effektivt sätt kan beskriva de affärsmässiga fördelarna. Låt inte hårdvaru-/mjukvaruleverantörerna leda dina diskussioner eftersom de kan ha ett egenintresse. Titta på öppna system och verktyg där det finns tillgängligt och förstå hur dessa kan stödjas och användas genom organisationen.
Du behöver också ta i åtanke den påverkan SDN kommer ha på din stödjande struktur. Utforska hur processer och arbetsflöden kan förbättras, eftersom det ofta kan leda till en förändring i den stödjande strukturen för de operationella teamen. Istället för process, nätverks- och applikationsteam är det numera ganska vanligt för organisationer att röra sig mot en applikationscentrerad stödmodell som inkluderar personal med erfarenhet inom server och nätverksteknologier. Verktygssättningen kan behöva linjeras mot denna stöd-struktur och det är viktigt att identifiera dessa system på förhand. En bra databas för konfigurationshantering (CMDB) kan verkligen hjälpa till när det kommer till att förstå företagsapplikationer, värdet och användningen av dessa samt de kritiska komponenterna i dess leverans.
Som slutsats, SDN är här för att stanna. CIO-evangelister berättar för oss att SDN möjliggör dem att utforma deras nätverk på beställning till att böja sig efter de växande behoven från deras affärsverksamhet snarare än att utforma det till en viss punkt – med det extra lagret säkerhet som en bonus. Det som kanske är mest övertygande är det faktum att, med dessa nya teknologier, kan tiden till driftsättning i vissa fall minskas från 500 dagar till så lite som 65. Det är därför de som tar till sig tekniken riktigt tidigt har tenderat att inkludera företag i undergående fusioner och förvärv, då SDN tillåter dem att integrera och ta ombord förvärven snabbare.