軟件定義信息安全(Software Defined Infomation Security),可以簡稱SDIS,它不是具體技術,而是一種將充分考慮用戶意志,讓用戶能夠通過API的互動,把信息安全設備整合起來的信息安全設計理念,是一種基於聯動架構思想。在信息安全防禦發展中,安全設備封閉化的思路阻礙安全發展,傳統的安全設備製造商為了自身的利益,把大量安全軟件寫死在安全設備中,達到軟硬件一體化捆綁對外服務模式。一般用戶無法根據自身實際需要,靈活將安全軟件深入結合到滋生業務中,這樣封閉狀態很難在安全設備間聯動結合,很難形成聯動防禦。SDIS可以實現安全硬件設備編程,為安全設備留有必要的API,實現安全設備的API與應用軟件聯動,打破安全設備的封閉性,實現最小開放原則,實現安全設備相互間或安全設備與應用軟件有效互動,從而提升整體安全性。
3.安全設備虛擬化
安全設備虛擬化(Security Device Virtualization),可以簡稱SDV,是使用各種各樣的虛擬技術,藉助“雲”平臺上創造一個安全設備。SDV能夠很大程度降低成本,提高信息安全反應敏捷性,提高兵法能力,與硬件安全比較,增加了攻擊平面,降低了可信邊界,在整個技術機構中,需要比較小心的管理使用虛擬化的安全設備,避免新的安全威脅。SDV在雲平臺上是被迫選擇,因為在雲臺中,如果使用性能比較好的硬件WAF單一的防護雲端的成千上萬個網站,對於不同業務的網站制定有效規則是非常難的,這樣等於沒有任何防禦,就像形同裸奔,很容易遭受攻擊,所以需要使用虛擬化的WAF對不同業務網站進行有針對性的有效防護,一般使用傳統硬件安全設備和SDV混合使用。
4.DiD、SDIS、SDV三者可以融合形成安全體系
在“雲”防禦中,縱深防禦、軟件定義信息安全和安全設備虛擬化三者既獨立又相互聯繫。軟件定義信息安全打破安全設備封閉性,提高了可編程性,緊縮安全邊界,強調安全設備間或應用與設備間的互動,形成防護最大化效果。而安全設備虛擬化通過虛擬化構建安全防禦單元,達到快捷、省錢、高性能的目的。
閱讀更多 每日撩科技 的文章
