2014年,多個(gè)嚴(yán)重安全漏洞像約定似的集體爆發(fā)�,心臟滴血、貴兵犬��、USBbad�、破殼等重大漏洞先后曝光���,面對(duì)網(wǎng)絡(luò)安全問(wèn)題也人心惶惶。
事實(shí)上�����,心臟滴血漏洞已經(jīng)存在超過(guò)兩年的時(shí)間�����,直至2014年谷歌安全研究員Neel Mehta在運(yùn)行“l(fā)aborious”源代碼復(fù)查開(kāi)源軟件――OpenSSL之后首次發(fā)現(xiàn)它��,人們才知道它的存在����。很快,國(guó)家信息安全漏洞共享平臺(tái)也發(fā)布了對(duì)OpenSSL存在的一個(gè)內(nèi)存信息漏洞“心臟滴血”的通知����。由于OpenSSL應(yīng)用極為廣泛,國(guó)內(nèi)包括一些高校網(wǎng)站以及金融證券�、電子商務(wù)、網(wǎng)上支付����、即時(shí)聊天軟件�����、郵件系統(tǒng)等眾多服務(wù)商都受到了影響���,國(guó)內(nèi)知名網(wǎng)站無(wú)幾幸免。
SSL是一個(gè)對(duì)網(wǎng)站和用戶之間流量進(jìn)行加密的加密協(xié)議�。Neel Mehta發(fā)現(xiàn)的這一漏洞使得他和其他的潛在黑客可以提取那些使用了OpenSSL服務(wù)器的網(wǎng)絡(luò)用戶的個(gè)人信息。雖然世界各地的機(jī)構(gòu)和企業(yè)都在“心臟滴血”漏洞公布后第一時(shí)間就開(kāi)始了修復(fù)工作�,但是在這個(gè)漏洞在沒(méi)有曝光之前���,究竟有多少敏感信息被竊取已經(jīng)無(wú)法統(tǒng)計(jì)�����。
這么看來(lái)����,一些網(wǎng)絡(luò)安全問(wèn)題在發(fā)現(xiàn)它是一個(gè)漏洞之前��,不能排除它首先是一個(gè)功能的可能���。只不過(guò)隨著時(shí)代的發(fā)展以及網(wǎng)絡(luò)環(huán)境的變化���,功能逐漸變成了漏洞����,初衷只是為了確保IT工作能夠推進(jìn)的功能也就如同潘多拉的魔盒�����,開(kāi)啟之時(shí)伴隨著更多的未知問(wèn)題接踵而來(lái)���。網(wǎng)絡(luò)安全的威脅在一夜之間完全清除顯然是不現(xiàn)實(shí)的���,但是不能成為我們不及時(shí)解決它的理由。
然而確保網(wǎng)絡(luò)安全問(wèn)題是一個(gè)挑戰(zhàn)����,需要的不僅僅是網(wǎng)絡(luò)管理人員在進(jìn)行IT工作時(shí)確保其合規(guī)性,面對(duì)日趨龐雜的網(wǎng)絡(luò)系統(tǒng)��,更需要有效地安全管控���,并在發(fā)現(xiàn)安全問(wèn)題時(shí)快速更新與升級(jí)網(wǎng)絡(luò)部署����。傳統(tǒng)使用手動(dòng)操作物理設(shè)備來(lái)配置、更新整個(gè)網(wǎng)絡(luò)怎么看都顯得有些被動(dòng)���,邁入軟件定義的網(wǎng)絡(luò)時(shí)代所能提供的便捷性何不劃為己用�?一旦發(fā)現(xiàn)問(wèn)題����,與中小型規(guī)模的數(shù)據(jù)中心相比,擁有數(shù)百臺(tái)甚至上千臺(tái)虛擬機(jī)的數(shù)據(jù)中心需要比一般企業(yè)更具敏捷性���、并且操作性更強(qiáng)的解決方案�����,比如不再受物理網(wǎng)絡(luò)設(shè)備牽制、通過(guò)自動(dòng)使用服務(wù)將編程邏輯映射到虛擬機(jī)��、更適合擁有大量虛擬機(jī)數(shù)據(jù)中心的高級(jí)工作流�,再比如VMware NSX。既然又說(shuō)到了VMware的產(chǎn)品���,那我們還是要按照慣例:提一下NSX����。
在小編看來(lái), NSX的形象有點(diǎn)大音希聲����、大象無(wú)形的意思?;贜SX,所有的物理網(wǎng)絡(luò)像是裝在一個(gè)透明的容量池中�����,虛擬網(wǎng)絡(luò)的創(chuàng)建���、調(diào)配�、管理或是網(wǎng)絡(luò)服務(wù)都通過(guò)編程完成于無(wú)形之中��,并發(fā)布到各個(gè)虛擬機(jī)�。工作負(fù)載中一旦發(fā)生動(dòng)態(tài)添加或移動(dòng),網(wǎng)絡(luò)和安全服務(wù)也會(huì)隨之而動(dòng)�����,網(wǎng)絡(luò)部調(diào)配從數(shù)周縮短至幾秒���,自動(dòng)完成安全���、合規(guī)的網(wǎng)絡(luò)調(diào)配���,“紙上談兵”的戰(zhàn)略完全成為可取之道了。
2015年的網(wǎng)絡(luò)安全雖說(shuō)不能靠NSX一己承擔(dān)���,但NSX性能之強(qiáng)大�,憑小編的一句兩句是沒(méi)法說(shuō)清楚的����,1月29日來(lái)VMware技術(shù)大師網(wǎng)絡(luò)論壇,咱們走著“瞧”�����!
