2014年,多个严重安全漏洞像约定似的集体爆发,心脏滴血、贵兵犬、USBbad、破壳等重大漏洞先后曝光,面对网络安全问题也人心惶惶。
事实上,心脏滴血漏洞已经存在超过两年的时间,直至2014年谷歌安全研究员Neel Mehta在运行“laborious”源代码复查开源软件――OpenSSL之后首次发现它,人们才知道它的存在。很快,国家信息安全漏洞共享平台也发布了对OpenSSL存在的一个内存信息漏洞“心脏滴血”的通知。由于OpenSSL应用极为广泛,国内包括一些高校网站以及金融证券、电子商务、网上支付、即时聊天软件、邮件系统等众多服务商都受到了影响,国内知名网站无几幸免。
SSL是一个对网站和用户之间流量进行加密的加密协议。Neel Mehta发现的这一漏洞使得他和其他的潜在黑客可以提取那些使用了OpenSSL服务器的网络用户的个人信息。虽然世界各地的机构和企业都在“心脏滴血”漏洞公布后第一时间就开始了修复工作,但是在这个漏洞在没有曝光之前,究竟有多少敏感信息被窃取已经无法统计。
这么看来,一些网络安全问题在发现它是一个漏洞之前,不能排除它首先是一个功能的可能。只不过随着时代的发展以及网络环境的变化,功能逐渐变成了漏洞,初衷只是为了确保IT工作能够推进的功能也就如同潘多拉的魔盒,开启之时伴随着更多的未知问题接踵而来。网络安全的威胁在一夜之间完全清除显然是不现实的,但是不能成为我们不及时解决它的理由。
然而确保网络安全问题是一个挑战,需要的不仅仅是网络管理人员在进行IT工作时确保其合规性,面对日趋庞杂的网络系统,更需要有效地安全管控,并在发现安全问题时快速更新与升级网络部署。传统使用手动操作物理设备来配置、更新整个网络怎么看都显得有些被动,迈入软件定义的网络时代所能提供的便捷性何不划为己用?一旦发现问题,与中小型规模的数据中心相比,拥有数百台甚至上千台虚拟机的数据中心需要比一般企业更具敏捷性、并且操作性更强的解决方案,比如不再受物理网络设备牵制、通过自动使用服务将编程逻辑映射到虚拟机、更适合拥有大量虚拟机数据中心的高级工作流,再比如VMware NSX。既然又说到了VMware的产品,那我们还是要按照惯例:提一下NSX。
在小编看来, NSX的形象有点大音希声、大象无形的意思。基于NSX,所有的物理网络像是装在一个透明的容量池中,虚拟网络的创建、调配、管理或是网络服务都通过编程完成于无形之中,并发布到各个虚拟机。工作负载中一旦发生动态添加或移动,网络和安全服务也会随之而动,网络部调配从数周缩短至几秒,自动完成安全、合规的网络调配,“纸上谈兵”的战略完全成为可取之道了。
2015年的网络安全虽说不能靠NSX一己承担,但NSX性能之强大,凭小编的一句两句是没法说清楚的,1月29日来VMware技术大师网络论坛,咱们走着“瞧”!
