高可用方案安全性研究

2023-10-21 理论教育版权反馈

【摘要】：传统系统高可用方案中由于无法进行大规模的精细化操作，安全管理的粒度只能停留于区域级别。因此，在数据层面理论上SDN是增强了安全可控性与隔离粒度，而不会造成额外的安全风险。控制器的安全性。通过对SDN交换机的访问控制、SDN控制器的反向验证及南向通信加密验证等手段[10-11]，实现南向链路的安全性。

传统系统高可用方案中由于无法进行大规模的精细化操作，安全管理的粒度只能停留于区域级别。SDN之所以能够实现精细化的安全管控是由于引入了一个中心化的控制平面，具有全局的信息，SDN控制器可以将业务的安全需求转换成细粒度的安全策略与指令下发到SDN的数据平面。因此，在数据层面理论上SDN是增强了安全可控性与隔离粒度，而不会造成额外的安全风险。但是在策略转换与指令下发的过程中，由于是SDN全自动化地进行，因此在管理与控制层面有可能会引入新的风险。

由于这方面的安全问题在以往的研究文献中已经做了非常详细的梳理[5-6]，在此我们主要通过比对SDN技术引入前后，从操作数据流层面所产生的变化筛选出真正影响企业网SDN安全的一些风险点。从云业务需求到网络映射的过程中，SDN的信息风险点主要存在于控制平面及其相关联的南北向链路上：

(1)北向链路。这是一个新增的自动化数据通道，以往的流程是由人工线下沟通业务的需求并转换为操作指令。

(2)南向回调链路。南向的正向链路在以往的操作中已经存在，网管通过带外的管理网络对于网络设备进行配置。因此，新增加的安全风险点主要存在于从数据平面回调控制平面的链路上。

(3)控制器的安全。控制器作为网络大脑，其重要性不言而喻，这也是SDN架构中唯一一个中心单点，因此需要更高强度的保护措施。(www.chuimin.cn)

通过细化分析SDN新增安全风险点中所存在的具体安全问题，对于高可用架构整体安全性还需要依赖于对控制平面及相关接口链路的保护，具体措施如下：

(1)通过对API接口的安全调用以及北向链路的访问控制实现北向接口的安全性。

(2)控制器的安全性。控制器负责将复杂的业务需求转化为转发层面能够理解的指令进行执行，在此过程中，控制器将处理非常复杂的逻辑转换，尤其是在精耕细作的网络中，如果控制器的逻辑出错，那将导致很严重的后果[7]；因此建议采用较为开放的控制器，明确其运行逻辑、实现原理与数据流走向，并对控制器进行严格的黑箱测试；控制器在物理实现上必须采用分布式的集群技术，保证其高可用，同时可以处理突发的南北向业务请求[8-9]。

(3)通过对SDN交换机的访问控制、SDN控制器的反向验证及南向通信加密验证等手段[10-11]，实现南向链路的安全性。

高可用方案安全性研究

相关推荐