多租戶云中IPv6和IPv4安全問題知多少
讓我們提前設置一個問題:盡管IPv6有很多IPv6特新的安全考慮,相比IPv4,IPv6的安全協(xié)議沒多也沒少,很多的挑戰(zhàn)來自于廠商支持的限制。
在雙堆棧部署的情況下(IPv6和IPv4在同樣的鏈接上執(zhí)行),這種類型環(huán)境的受攻擊面近似雙倍。然而防御機制可能相當類似。在適當?shù)募軜?gòu)環(huán)境中,基礎架構(gòu)經(jīng)理僅需要對IPv6部分基礎架構(gòu)使用同樣的安全原則——隔離、控制面保護、監(jiān)控等,這些都已經(jīng)在IPv4流量中應用。
從實現(xiàn)的角度看,在合適的地方針對IPv4匹配安全策略是可取的,然后處理IPv6具體的安全向量,比如,目前黑客攻擊的新途徑,就是推動分布式拒絕服務(DDOS)攻擊。
在這種環(huán)境中,實施者面對很多新的挑戰(zhàn)。例如,雙倍攻擊面意味著檢測安全威脅的概率歸因于操作錯誤(類似錯誤配置)也是雙倍。
在很多仍舊沒能完整測試的產(chǎn)品中,了解IPv6安全性能很重要。廠商嘗試趕上來。因此在購買時有清晰的產(chǎn)品需求更加重要,為了測試產(chǎn)品,促進廠商準備和持續(xù)的IPv6質(zhì)量支持。
IPv6安全是一個迅速發(fā)展的技術領域。為了理解且合理的減輕IPv6特定風險,培訓和持續(xù)監(jiān)控技術以及最佳實踐開發(fā)變得很關鍵。
如果IPv6部署提供了更少的安全后門,且承諾整個環(huán)境的安全,法規(guī)遵從就也可能成為問題。保持與新的法規(guī)一致也很必要。
關鍵在于:的確,你需要勤奮地處理IPv6安全,但是不要讓IPv6安全擔憂,尤其是媒體炒作,阻止你開始云基礎架構(gòu)的步伐。IPv6是當下有證可循的下一代IT基礎架構(gòu)的推薦計劃。

責任編輯:和碩涵
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡