多租户云中IPv6和IPv4安全问题知多少

日期: 2013-03-31 作者:Ciprian Popoviciu翻译:张培颖 来源:TechTarget中国 英文

在多租户云中支持IPv6和IPv4,会引入特殊的安全问题吗?如果我们不在云中部署IPv6,黑客能否在多租户环境中威胁到我们?

  让我们提前设置一个问题:尽管IPv6有很多IPv6特新的安全考虑,相比IPv4,IPv6的安全协议没多也没少,很多的挑战来自于厂商支持的限制。

  在双堆栈部署的情况下(IPv6和IPv4在同样的链接上执行),这种类型环境的受攻击面近似双倍。然而防御机制可能相当类似。在适当的架构环境中,基础架构经理仅需要对IPv6部分基础架构使用同样的安全原则——隔离、控制面保护、监控等,这些都已经在IPv4流量中应用。

  从实现的角度看,在合适的地方针对IPv4匹配安全策略是可取的,然后处理IPv6具体的安全向量,比如,目前黑客攻击的新途径,就是推动分布式拒绝服务(DDOS)攻击。

  在这种环境中,实施者面对很多新的挑战。例如,双倍攻击面意味着检测安全威胁的概率归因于操作错误(类似错误配置)也是双倍。

  在很多仍旧没能完整测试的产品中,了解IPv6安全性能很重要。厂商尝试赶上来。因此在购买时有清晰的产品需求更加重要,为了测试产品,促进厂商准备和持续的IPv6质量支持。

  IPv6安全是一个迅速发展的技术领域。为了理解且合理的减轻IPv6特定风险,培训和持续监控技术以及最佳实践开发变得很关键。

  如果IPv6部署提供了更少的安全后门,且承诺整个环境的安全,法规遵从就也可能成为问题。保持与新的法规一致也很必要。

  关键在于:的确,你需要勤奋地处理IPv6安全,但是不要让IPv6安全担忧,尤其是媒体炒作,阻止你开始云基础架构的步伐。IPv6是当下有证可循的下一代IT基础架构的推荐计划。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

翻译

张培颖
张培颖

云计算网站编辑

相关推荐

  • 有支持IPv6的公有云么?

    不知道有没有能够支持IPv6的公有云架构?

  • 云计算网络安全电子书

    不管你选择软件即服务、平台即服务还是基础架构即服务,有一件事是不可避免的:你需要良好的、可靠的网络连接到云。 网络很可能成为一个障碍,因为云大大改变了网络的作用以及与之配套的硬件和软件。在这本技术手册中,我们将主要介绍云网络安全的相关内容。

  • 如何确保IPv6性能和IPv4一样好?

    如何确保在采用IPv6时,能达到和IPv4一样的性能或者是更好地性能?这个问题通常会在服务生命周期后期出现。

  • OpenStack是否已为IPv6做好准备?

    大约在两年前,我们就开始关注同时解决IPv6过渡和云计算应用两个问题的重要性。IPv6和云计算是影响企业和服务供应商IT环境演变的若干重大因素中的两个。