奥兰多 - 云安全联盟(CSA)推出了一种用于软件定义的网络和云环境的基于创新的加密安全架构,这些安全架构从美国国防部和情报机构使用的高安全网络中汲取其一些灵感。
称为“软件定义的周长”,CSA的架构计划要求使用VPN样式身份验证和加密,该验证和加密将能够严格确定云环境中的服务和应用程序的可用性。At the CSA Congress this week, some of the technical authors of the proposed architecture known as “Software Defined Perimeter” spoke about why the CSA, whose mission is establishing best practices and standards for cloud security, is strongly backing the concept and what’s expected of it in the future.
我们认为[软件定义的周长]可能是一个游戏更换者。正确的事情是将其放入开源社区中,因此云计算成为您不必思考的事情之一。
- 中央情报局前首席技术官Bob Flores
基于云的服务的兴起加速了传统网络周长的消失,并需要采用新方法来保护与云数据中心,企业网络和移动设备共享的数据。雷竞技电脑网站
“这项倡议的一部分是提出轻松调整的方式来调整周边,”中央情报局前首席技术官鲍勃弗洛雷斯说,“软件定义的周长”架构文件的贡献者。CA所提出的想法将通过在授予网络访问之前首先要求识别过程来验证人员,应用程序和数据流的方式。
也来自节目:IT安全优势经常被视为“创新杀手”,ADP的IT安全主管表示
“软件定义的周长”利用基于数字证书交换的“相互TLS”等技术,并加密了非常强大的识别,在加速度的CTO中解释了junaid伊斯兰教,也是“软件定义的周长”架构的贡献者文档。其他共同作者包括Elan Boehme,企业架构和新兴技术,可口可乐公司和韦德州首席创新建筑师杰夫·施韦策。
Vidder的伊斯兰教理想地说,CSA对强大云安全的想法,它直接从国防部的高安全网络中绘制,将内置于现代软件定义网络产品中,现在正在出现在市场上。CSA计划的优势在于它可以实现所谓的“黑暗”网络,这很难在互联网上看到,因此更难攻击。
“国防部世界很黑,”弗洛雷斯在谈到昨天晚上的新建筑。“如果他们没有看到网络的表面,那么攻击你实际上并不知道的东西是非常困难的。”
CSA的概念确实依靠关键管理结构到位,承认Vidder的伊斯兰教。他说,云服务提供商可能会在那里发挥作用,加上更多和更多的角色开始为其客户提供各种硬件安全模块(HSM)作为服务。但企业客户也可以在内部维护自己的重点管理流程。伊斯兰说,他的公司为私营部门公司建立了这种风格的高安全网络,虽然他不会识别它们。
与所有新的想法都提出大规模采用,就有问题,高科技产业及其客户将实际采用它。
弗洛尔斯说,现在有一家大型公司正在生产的CSA在明年即将推出的RSA会议上建议,并在即将推出的RSA会议上有关于行业支持的新闻。CSA计划将“软件定义的周长”软件作为公众采用的开源制作。
“我们相信这可能是一场比赛,”弗洛雷斯说。“正确的事情是将其放入开源社区,因此云计算成为您不必思考的事情之一。”
Ellen Messmer是网络世界,IDG出版物和网站的高级编辑,有个足球雷竞技app在那里她涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com