我一直在管理网络安全产品开发已有大约二十年了,包括在一家大型网络公司经营防火墙业务已有几年了。在此期间,我遇到了来自NSA和CIA的许多非常有趣的技术专业人员。最近,我和一个负责管理NSA进攻性网络能力的人喝酒。
与一位高度称职的技术领导者一起喝啤酒,他领导着明确努力打败我团队花费数年和数亿美元的系统的团队有点超现实。它让我想起了羊毛和狼上班的鲁尼调音动画片,打一个钟花一天的时间战斗直到吹口哨打击,然后回家互相拍打。
经过几杯真相精华杯后,我学到了什么?您会很高兴知道我什至没有学到任何分类的暗示。因此,这些秘密是有利的。但是他说我认为有用的事情。
“我们攻击接缝。”
他的意思是,正确管理,修补和配置的服务器很难攻击。这些专业的黑客正在寻找的是接缝 - 人们和过程并不完美而又曝光的地方。您的数据中心基础架构越复杂,就越有可能存在暴雷竞技电脑网站露漏洞的接缝。
复杂性是安全的敌人。这就是为什么大多数IT商店都会制定单个安全标准,然后尝试一遍又一遍地复制它的原因。该安全标准通常具有多层,通常来自不同的最佳供应商,以创建强大的周长。但是,这种方法被模板并打算一遍又一遍地部署,从而降低了“接缝”的发生。
这混合云打破这个模型。安全服务需要将安全服务紧密整合到管理程序中,并且公共云提供商的管理程序都具有专有的独特安全功能。
并不是说一组服务比另一种服务更好,而是它们与众不同。大型企业很可能有一个私有云,其中一些工作负载在AWS上部署,有些在Microsoft Azure上,还有一些在Google上。该策略相当于拥有一个数据中心,该数据中心在东海岸使用思科防火墙,西海岸的杜松防火墙以及D雷竞技电脑网站R地点的Palo Alto防火墙。异质部署并非不可能管理,但是它几乎从未完成,因为它增加了复杂性 - 安全的敌人。复杂性引入了太多的错误机会,太多接缝无法受到攻击。
我认为这种安全策略是混合云的主要问题,但是鉴于真正的混合云部署的相对早期阶段,大多数企业IT商店才刚刚开始意识到。正在开发工具来试图减轻此问题。云管理平台(CMP)试图平滑每个云之间的差异。
但是这里的挑战是CMP仅在控制场所。如果该服务在基础云中尚未存在,则无法插入诸如加密之类的服务。因此,CMP降至混合云能力的最低共同点。此外,CMP仅在部署时间是相关的。它无法确保运行工作负载的完整性,也不能对安全事件做出反应。
创建一个可以跨越多个混合云的单一统一安全平面是云安全性中更有趣的研究领域之一,我相信它将在未来几年内变得越来越重要。单个安全平面是降低复杂性并消除接缝的唯一方法。