Программно конфигурируемая безопасность — что это значит для ИТ-провайдеров?

ИТ-отрасль вступает в эру программно конфигурируемой инфраструктуры, и начало этому процессу положили программно конфигурируемые сети (SDN). За SDN быстро последовало появление программно конфигурируемых хранилищ данных (SDS), которые вместе с SDN становятся основой программно конфигурируемых дата-центров. Этот прогресс позволяет предположить и появление со временем программно конфигурируемого обеспечения безопасности (SDS) — технологии, чей час, как считают представители Cloud Security Alliance (CSA), по сути уже пришел.

В скором времени ИТ-индустрия услышит о программно конфигурируемом обеспечении безопасности. Провайдерам решений появление SDS предвещает и риски, и новые возможности.

“По нашему мнению, программно конфигурируемое обеспечение безопасности сегодня вполне реально и очень необходимо, — сказал Джунаид Ислам, основатель фирмы Vidder, провайдера облачного сервиса для защиты периметров сетей. — Этот подход и снизит затраты, и повысит уровень безопасности”.

Чтобы превратить эту идею в реальность, CSA запустил проект Software Defined Perimeter, который возглавляет Боб Флорес, бывший руководитель технических служб ЦРУ, а ныне исполнительный директор ИТ-консалтинговой фирмы Applicology.

SDS усилит безопасность, потому что многие бреши являются прямым результатом неправильной конфигурации продуктов безопасности. Технология создаст предпосылки не только для управления защищающими устройствами на более высоком уровне абстракции, но и для автоматизации управления этими устройствами через облако.

CSA хочет начать с работы с производителями для создания эталонной архитектуры SDS на уровне периметра сетей, а далее последовательно расширять масштаб этой архитектуры с охватом других сфер безопасности. Одновременно CSA планирует разработать дорожную карту, очерчивающую этапы проекта Software Defined Perimeter, которые предстоит выполнить в течение ближайшего года.

Что касается провайдеров решений, работающих в партнерских каналах, то для них, как это часто бывает при столь радикальных ИТ-инновациях, развитие SDS предвещает и риски, и новые возможности. Плюс состоит в том, что SDS сможет упростить и ускорить по времени развертывание продуктов и сервисов безопасности.

Но у SDS есть и негативная сторона, которая может выступать в двух формах. Во-первых, управление и развертывание средств безопасности как сервиса станет намного проще, что увеличит число провайдеров решений, вовлеченных в эту деятельность. Рост конкуренции в итоге приведет к падению цен на некогда высоко прибыльные сервисы безопасности. Но видимо еще более неприятным фактором для нынешних провайдеров управляемых сервисов безопасности станет формирование нового представления, согласно которому управление безопасностью просто станет частной функцией программно конфигурируемого дата-центра.

Провайдерам решений придется задуматься, сохранится ли у их клиентов желание по-прежнему управлять безопасностью как отдельной дисциплиной. Очень заманчиво сократить ИТ-затраты, перенеся обеспечение безопасности внутрь более крупной ИТ-инфраструктуры. Однако, если организации пойдут по этому пути и за безопасность начнут отвечать службы ИТ-управления, у провайдеров решений есть аргумент, что это ведет к внутреннему конфликту интересов — безопасность ИТ-инфраструктуры будут аттестовывать те же люди, которые занимались ее развертыванием.

Чтобы идея программно конфигурируемой ИТ-инфраструктуры стала всеобщей реальностью, еще потребуется время. При этом для программно-конфигурируемых дата-центров возникает много конкурирующих технологий, и еще совершенно не ясно, какие из подходов к SDN или SDS смогут стать фактическим стандартом. Следовательно, у провайдеров решений еще есть много времени для адаптации своих разнородных практических подходов к предстоящему появлению программно конфигурируемой инфраструктуры, которая когда-нибудь приведет к конвергенции управления системами, сетями, хранением данных и безопасностью.

“Ведется много экспериментов в управлении инфраструктурой на более высоком уровне абстракции, — отметил Николя Морини Бьянзион, управляющий директор Accenture по решениям SAP. — Но реальное внедрение таких решений, по-видимому, начнется не раньше, чем через год”.