網(wǎng)絡(luò)安全人員要小心,云服務(wù)提供商正在搶走你的工作。也許這樣說有些危言聳聽,但云計算的確正在改變網(wǎng)絡(luò)安全從業(yè)者的工作環(huán)境。
為保護(hù)企業(yè)的數(shù)據(jù)安全,或說潛在的保住工作,安全人員需要把配置管理當(dāng)成主要的工作內(nèi)容。配置管理意味著記錄和更新企業(yè)中所使用的硬軟件數(shù)據(jù),而且配置工作還需要注意企業(yè)員工計算機(jī)上應(yīng)用程序的細(xì)節(jié)信息。
許多公司覺得配置管理工作很難,這是因?yàn)樗枰粋€機(jī)構(gòu)來了解員工如何工作,業(yè)務(wù)如何運(yùn)營,為什么要購置某種技術(shù)方案等,而這些問題并不是每一個企業(yè)都容易回答的。乍一看,安全不斷變化的環(huán)境似乎無法管理,尤其是傳統(tǒng)的安全控制機(jī)制,如補(bǔ)丁管理、供應(yīng)置備(Provisioning)等,使得在云中改變管理變得無法操作。然而,理解云的不同才是增加管理能力的關(guān)鍵。
隨著IT環(huán)境愈加機(jī)械化,它們開始類似于自動化的汽車生產(chǎn)線。例如,與傳統(tǒng)的維護(hù)環(huán)境相比,云技術(shù)使企業(yè)能夠在短時間內(nèi)推送多次更新,而不是一年才進(jìn)行幾次重大的更新。從而給客戶帶來前所未有的補(bǔ)丁更新或新功能上線的速度。
一個很好的例子就是2014年的亞馬遜網(wǎng)站服務(wù)(AWS)。當(dāng)時,破殼漏洞爆發(fā)。據(jù)傳,AWS在幾天之內(nèi)就補(bǔ)上了他們所有的負(fù)載均衡設(shè)備上的漏洞。對于任何一家全球500強(qiáng)企業(yè)來說,都能體會到實(shí)施這種量級的更新工作以及相關(guān)協(xié)調(diào)工作的難度會有多大。
這還意味著系統(tǒng)的安全控制正在從業(yè)務(wù)處理的后端轉(zhuǎn)到前端。安全令需求變強(qiáng),登錄配置和安全軟件默認(rèn)安裝,并嵌入貫穿到整個云的所有管理工具中,包括Open Stack腳本、云格式模板和Docker鏡像。
因此,無論從建立一個部門的投入成本上還是從工作效率上來考慮,都不如把配置管理工作交給云安全解決方案。
包括谷歌、阿里巴巴、亞馬遜等大型云服務(wù)提供商,已經(jīng)解決了企業(yè)不愿意做的那些配置管理工作。云計算利用完整和精確的系統(tǒng)基線,可使系統(tǒng)迅速從異常中恢復(fù)并得到實(shí)時的任何不合規(guī)的系統(tǒng)通知。云的各層可以分開,并可分別進(jìn)行細(xì)節(jié)分析,從而提供一個對技術(shù)、業(yè)務(wù)過程甚至是企業(yè)文化的深度了解,最終把靜態(tài)加密、最新更新和彈性環(huán)境管理等關(guān)鍵的安全控制溶合到整個系統(tǒng)中。
隨著信息技術(shù)的商業(yè)化,云正在成為一個“破壞性”的技術(shù)。云可以代替許多我們的外包資源,比如信息安全服務(wù)。云已經(jīng)成為安全專業(yè)人員無法忽略的技術(shù),而且必須與之緊密結(jié)合?,F(xiàn)在的開發(fā)運(yùn)營(DevOps)機(jī)制可以在極短的時間內(nèi)搭建起整個系統(tǒng)環(huán)境,當(dāng)然也能夠適用于安全系統(tǒng)。
利用外部資源或說外包服務(wù)并不是什么新鮮事情。我們把錢存在銀行里,盡管許多人并不信任銀行家。我們把生命交給出租車司機(jī),雖然我們連司機(jī)的姓什么都不知道。我們之所以這樣做,不是因?yàn)槲覀儧]有考慮到其中的風(fēng)險,而是因?yàn)槲覀冃湃握麄€社會合理運(yùn)轉(zhuǎn)的大環(huán)境。
如同云服務(wù)已經(jīng)接手了許多企業(yè)的郵件管理或協(xié)同辦公,安全有可能最終也會被外包給云計算提供商,安全行業(yè)因此而整體衰退的前景似乎不再遙遠(yuǎn),我們準(zhǔn)備好了嗎?
原文地址:http://www.aqniu.com/news/7330.html