多租户云中IPv6和IPv4安全问题知多少

安全 云安全
让我们提前设置一个问题:尽管IPv6有很多IPv6特新的安全考虑,相比IPv4,IPv6的安全协议没多也没少,很多的挑战来自于厂商支持的限制。

在多租户云中支持IPv6和IPv4,会引入特殊的安全问题吗?如果我们不在云中部署IPv6,黑客能否在多租户环境中威胁到我们?

让我们提前设置一个问题:尽管IPv6有很多IPv6特新的安全考虑,相比IPv4IPv6的安全协议没多也没少,很多的挑战来自于厂商支持的限制。

在双堆栈部署的情况下(IPv6IPv4在同样的链接上执行),这种类型环境的受攻击面近似双倍。然而防御机制可能相当类似。在适当的架构环境中,基础架构经理仅需要对IPv6部分基础架构使用同样的安全原则——隔离、控制面保护、监控等,这些都已经在IPv4流量中应用。

从实现的角度看,在合适的地方针对IPv4匹配安全策略是可取的,然后处理IPv6具体的安全向量,比如,目前黑客攻击的新途径,就是推动分布式拒绝服务(DDOS)攻击。

在这种环境中,实施者面对很多新的挑战。例如,双倍攻击面意味着检测安全威胁的概率归因于操作错误(类似错误配置)也是双倍。

在很多仍旧没能完整测试的产品中,了解IPv6安全性能很重要。厂商尝试赶上来。因此在购买时有清晰的产品需求更加重要,为了测试产品,促进厂商准备和持续的IPv6质量支持。

IPv6安全是一个迅速发展的技术领域。为了理解且合理的减轻IPv6特定风险,培训和持续监控技术以及最佳实践开发变得很关键。

如果IPv6部署提供了更少的安全后门,且承诺整个环境的安全,法规遵从就也可能成为问题。保持与新的法规一致也很必要。

关键在于:的确,你需要勤奋地处理IPv6安全,但是不要让IPv6安全担忧,尤其是媒体炒作,阻止你开始云基础架构的步伐。IPv6是当下有证可循的下一代IT基础架构的推荐计划。

责任编辑:王程程 来源: TechTarget中国
相关推荐

2012-06-05 19:06:21

2010-06-29 10:38:52

2010-06-07 15:25:58

IPv4与IPv6

2010-05-26 17:53:38

IPv4 to IPv

2019-07-01 10:09:09

IPv6IPv4运营商

2019-09-23 11:03:55

IPv6IPv4网络

2010-06-02 10:29:36

2010-05-26 17:57:15

IPv6报头

2018-11-26 09:57:56

Tomcat5.5IPV6IPV4

2012-06-05 19:22:01

IPv6IPv6迁移技术IPv6迁移

2013-07-24 09:56:48

IPv4IPv6

2010-05-27 13:23:43

IPv4与IPv6

2010-05-26 15:17:54

IPv6协议

2020-05-12 09:01:30

IPv6IPv4网络协议

2022-05-30 19:30:39

IPv4IPv6

2018-11-23 09:11:18

IPV4IPV6头部

2018-12-14 10:20:57

IPv6IPv4障碍

2018-08-08 15:23:10

IPv4IPv6网络

2010-06-02 15:51:33

2011-10-19 07:55:12

点赞
收藏

51CTO技术栈公众号