CRYPTOGRAPHICALLY SIGNED NETWORK CONFIGURATIONS

Embodiments of the present disclosure include techniques for securing the flow of configuration commands issued to network devices, such as switches. When an authorized command source (120), such as an authorized user or program, issues a command, security data for the command is generated and associated with the command. The command and security data may flow across multiple software applications (130, 131) to the network device (100). The network device receiving the command may use the security data to verify that the command source is an authorized source and to validate that the command was unaltered. The security data may comprise a signature and a certificate. Des modes de réalisation de la présente divulgation comprennent des techniques pour sécuriser le flux de commandes de configuration émises vers des dispositifs de réseau, tels que des commutateurs. Lorsqu'une source de commande autorisée (120), telle qu'un utilisateur ou un programme autorisé, émet une commande, des données de sécurité relatives à la commande sont générées et associées à la commande. La commande et les données de sécurité peuvent passer par de multiples applications logicielles (130, 131) jusqu'au dispositif de réseau (100). Le dispositif de réseau recevant la commande peut utiliser les données de sécurité pour vérifier que la source de la commande est une source autorisée et pour confirmer que la commande n'a pas été modifiée. Les données de sécurité peuvent comprendre une signature et un certificat.