Сетевая ИБ в облаке: 5 трендов 2019 года
Сегодня говорим о SDN, VPN и других «сетевых» трендах в области ИБ, которые, по мнению аналитиков и экспертов ИТ-индустрии, станут определяющими в этом году.
[1]
/ MaxPixel [2] / PD
Популярность программно-определяемых сетей (SDN) растет
По оценке [3] Statista, в последующие три года объем трафика, проходящего через SDN-системы дата-центров, вырастет более чем в два раза: с 3,1 зеттабайт до 7,4 зеттабайт. Основные задачи, на решение которых есть запрос: сокращение времени на выделение дополнительных виртуальных ресурсов и упрощение работы [4] с политиками безопасности.
К примеру, компания Fujitsu внедрила [5] SDN-технологию в сотне своих ЦОД в разных странах мира. Это позволило организации определить единые правила работы сетей. Администраторам ЦОД не нужно настраивать каждое сетевое устройство по отдельности, достаточно задать общие правила обработки пакетов, а SDN самостоятельно их реализует.
При этом аналитики ожидают [6], что рост популярности SDN приведет и к увеличению спроса на whitebox-маршрутизаторы — устройства от OEM [7]-производителей без предустановленной операционной системы. Такой подход позволяет [8] разрабатывать собственное программное обеспечение для управления сетями.
Whitebox-решениями уже пользуются [9] крупные ИТ-гиганты, например Google или Microsoft. Такие системы будет внедрять и средний. Прогноз связан с тем, что такие устройства сократят затраты на ИТ-инфраструктуру. Например, в компании Innova whitebox-коммутаторы помогли снизить [10] расходы на оборудование более чем в двадцать раз.
VPN-системы станут доступнее
С помощью VPN-туннелей компании реализуют защищенную географически распределённую информационную систему. В 2019 году (в том числе и за счет IaaS-провайдеров) будут набирать популярность сервисы автоматизации развертывания VPN-инфраструктуры в облаке.
«Мы в 1cloud недавно упростили [11] процедуру установки VPN-канала между серверами для пользователей — все настройки выполняются в панели управления. Связать можно машины, расположенные в разных ЦОД, а также в облаке или офисе, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.ru. — Но, разумеется, клиенты могут настроить VPN самостоятельно на физическом или виртуальном сервере (VPS/VDS [12]). Для этого мы подготовили руководства по настройке OpenVPN на Windows [13] и Linux [14]».
Автоматизировать настройку VPN планируют и производители оборудования для дата-центров. По словам технического директора Juniper, автоматизация всех решений в облаке станет [15] для компании одним из главных приоритетов 2019 года.
SDP-системы защитят гибридное облако
VPN в дата-центрах дополнят технологии программно-определяемых периметров (software-defined perimeters, SDP). Такие системы проводят [16] предварительную идентификацию устройства, прежде чем предоставить ему возможность подключиться к сети. При этом доступ открывается только на уровне приложений, а неизвестный хост просто не увидит информации о самой сети.
В 2019 году ожидается рост популярности SDP-технологий для защиты гибридной облачной инфраструктуры. В частности, SDP будет [17] одним из приоритетов Cisco, которая может стать лидером на этом рынке.
Согласно отчету [18] State of the Cloud 2018, 81% из тысячи опрошенных организаций использует в работе мультиоблако. При этом 69% из них намереваются внедрять инструменты, которые будут автоматически проверять соответствие облачной системы принципам безопасности организации. Такими инструментами могут стать программно-определяемые периметры.
Технологию уже используют государственные и финансовые структуры. В США SDP-сервис внедрила [19] правительственная организация, предоставляющая ИТ-услуги федеральным ведомствам. Двадцать тысяч её сотрудников подключаются к внутренним системам удаленно. С помощью SDP-сервиса контролируются права доступа для каждого пользователя по отдельности. Другой пример — британская компания по продаже недвижимости Aster Group, которой SDP помогает подключать [20] сотрудников и сторонних партнеров к ИТ-инфраструктуре.
Файрволы станут «мощнее»
В 2018 году вышел отчет [21] Gartner о состоянии рынка файрволов. В нем компании-разработчики решений NGFW (next-generation firewall) — «файрволов нового поколения» — заняли лидирующие позиции. Ожидается, что в 2019 году эта концепция продолжит набирать популярность.
/ Flickr / DVIDSHUB [22] / CC BY [23]
В файрволы нового поколения могут быть [24] встроены технологии DPI [25], системы обнаружения вторжений (IDS [26]) и антивирусы. Некоторые разработчики NGFW идут дальше и добавляют файрволам возможности интеграции со сторонними сервисами. Например, NGFW компании Fortinet встроен [27] в платформу Symantec Web Security Service.
Тенденция на интеграцию разных сервисов для защиты инфраструктуры продолжится. Gartner пишет [28], что через два года 80% решений для «обороны» облака будут оснащены одновременно файрволом, брандмауэром веб-приложений и системами фильтрации веб-трафика.
vADC станут популярнее
Контроллеры доставки приложений (ADC) — физические устройства, которые устанавливаются в сетевой топологии между файрволом и серверами приложений. ADC — важная часть системы безопасности дата-центра. Они выступают [29] в роли брандмауэра, защищают от DDoS-атак, а также собирают данные о производительности приложений.
Всё чаще в ЦОД физические контроллеры заменяют виртуальными устройствами. Они дают гибкость управления виртуальными машинами и контейнерами. Например, vADC можно запустить [30] всего на несколько секунд — с физическим устройством это сделать не так просто.
Компания Cisco провела опрос среди пятидесяти руководителей крупных ИТ-компаний. 35% респондентов ответили [31], что в vADC их привлекают возможности автоматизации сервисов защиты ИТ-инфраструктуры. Например, vADC использовала [32] финансовая организация Handle Financial. Новая система позволила мониторить сетевые угрозы в реальном времени.
Аналитики рынка ожидают [6], что в следующем году спрос на виртуальные контроллеры доставки приложений продолжит расти.
О чем мы пишем в блоге на 1cloud.ru:
- Эволюция архитектуры облака 1cloud [33]
- Как работают объектные хранилища [34]
- Анбоксинг: Cisco UCS B480 M5 [35]
Пара постов из блога на Хабре:
- Нужны ли cookie-баннеры в эпоху GDPR — обсуждаем ситуацию и требования закона [36]
- Как сделать оплату услуг удобнее: опыт IaaS-провайдера [37]
Автор: 1cloud
Источник [38]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vpn/304838
Ссылки в тексте:
[1] Image: https://habr.com/company/1cloud/blog/435630/
[2] MaxPixel: https://www.maxpixel.net/Rj45-Connector-Ethernet-Plug-Network-Internet-1139366
[3] оценке: https://www.statista.com/statistics/637966/worldwide-sdn-nfv-data-center-traffic/
[4] упрощение работы: https://www.networkcomputing.com/data-centers/network-security-software-defined-data-center/1562664026
[5] внедрила: https://www.cisco.com/c/dam/en_us/about/success-stories/docs/aci-case-study-jun2016.pdf
[6] ожидают: https://www.networkworld.com/article/3326818/data-center/2019-look-for-improvements-to-software-defined-data-center-networks.html
[7] OEM: https://ru.wikipedia.org/wiki/OEM
[8] позволяет: https://searchnetworking.techtarget.com/definition/white-box-switch
[9] пользуются: https://searchdatacenter.techtarget.com/definition/white-box-server
[10] помогли снизить: https://circleb.eu/wp-content/uploads/2018/05/XCloud-Networks-Case-Study.pdf
[11] недавно упростили: https://1cloud.ru/news/vpn-channel-public?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=site
[12] VPS/VDS: https://1cloud.ru/services/vps-vds?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=site
[13] Windows: https://1cloud.ru/help/windows/setup_openvpnserver_win?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=site
[14] Linux: https://1cloud.ru/help/linux/openvpnserver_debian7_ubuntu12?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=site
[15] станет: https://www.cw.com.hk/networking/juniper-cto-talks-cloud-high-speed-networking
[16] проводят: https://www.anti-malware.ru/analytics/Technology_Analysis/software-defined-perimeter
[17] будет: https://www.csoonline.com/article/3294687/security/cisco-buys-duo-security-to-address-a-new-security-perimeter.html
[18] отчету: https://www.suse.com/media/report/rightscale_2018_state_of_the_cloud_report.pdf
[19] внедрила: https://www.cryptzone.com/resources/appgate/caseStudies
[20] подключать: https://www.zscaler.com/resources/case-studies/aster-group.pdf
[21] отчет: https://www.fortinet.com/ru/solutions/gartner-enterprise-firewalls-mq.html
[22] DVIDSHUB: https://www.flickr.com/photos/dvids/5063030328/
[23] CC BY: https://creativecommons.org/licenses/by/2.0/
[24] могут быть: https://en.wikipedia.org/wiki/Next-generation_firewall
[25] DPI: https://ru.wikipedia.org/wiki/Deep_packet_inspection
[26] IDS: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B2%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9
[27] встроен: https://www.channelpro.co.uk/news/11138/symantec-and-fortinet-team-up-to-deliver-comprehensive-cloud-security-service
[28] пишет: https://www.forbes.com/sites/gartnergroup/2016/08/18/top-10-security-predictions-through-2020
[29] выступают: https://www.networkworld.com/article/3316537/data-center/virtual-adcs-where-application-delivery-controllers-fit-in-software-defined-data-centers.html
[30] можно запустить: https://www.cio.com/article/3299420/digital-transformation/digital-transformation-drives-next-wave-of-application-delivery-controllers.html
[31] ответили: https://www.cisco.com/c/dam/en/us/products/collateral/application-networking-services/ace-4700-series-application-control-engine-appliances/forrester_cisco_tap.pdf
[32] использовала: https://www.a10networks.com/sites/default/files/case-study-files/A10-Lightning_ADC-CS-Handle-Financial.pdf
[33] Эволюция архитектуры облака 1cloud: https://1cloud.ru/blog/our-system-architecture-evolution?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=blog
[34] Как работают объектные хранилища: https://1cloud.ru/blog/osobennosti-i-polza-obektnyh-hranilish?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=blog
[35] Анбоксинг: Cisco UCS B480 M5: https://1cloud.ru/blog/novyj-server-cisco-ucs-b480-m5?utm_source=habrahabr&utm_medium=cpm&utm_campaign=VPN&utm_content=blog
[36] Нужны ли cookie-баннеры в эпоху GDPR — обсуждаем ситуацию и требования закона: https://habr.com/company/1cloud/blog/434006/
[37] Как сделать оплату услуг удобнее: опыт IaaS-провайдера: https://habr.com/company/1cloud/blog/433948/
[38] Источник: https://habr.com/post/435630/?utm_campaign=435630
Нажмите здесь для печати.