每家企業(yè)都開始探討進(jìn)軍公有云的可行性,但安全保障問(wèn)題仍是約束這方面嘗試的巨大障礙,Unisys公司首席信任官Tom Patterson在今早接受采訪時(shí)指出。
“云環(huán)境并不再具備嚴(yán)密的防御體系,”他坐在倫敦ExCel會(huì)議中心針對(duì)傳統(tǒng)安全模式給出這樣的結(jié)論——云環(huán)境,始終游離于企業(yè)自身掌控之外。
“正如我們所知,這樣的邊界狀態(tài)必須有新的概念與之相匹配,即微分割。大家可以在分區(qū)之內(nèi)進(jìn)一步建立自己的隔離分區(qū),而無(wú)論其運(yùn)行在由誰(shuí)提供的基礎(chǔ)設(shè)施當(dāng)中”,他解釋稱。
這一概念自然也引出了Unisys公司自家的Stealth產(chǎn)品,其旨在利用特定設(shè)備讓您的網(wǎng)絡(luò)從黑客視野當(dāng)中“隱形”。
“如果惡意軟件已經(jīng)侵入——甚至已然侵入數(shù)天乃至數(shù)年,例如經(jīng)由U盤或者員工不慎點(diǎn)擊某些受感染的網(wǎng)站,那么其只能影響到您的當(dāng)前微分割分區(qū),”Patterson解釋道。“相較于大規(guī)模崩潰……在這種情況下,大家將只會(huì)遭遇微型事故。”
毫無(wú)疑問(wèn),這樣的承諾聽起來(lái)確實(shí)頗具吸引力。Patterson堅(jiān)持強(qiáng)調(diào)稱,“您采用云并將業(yè)務(wù)推向全球的今天,正是實(shí)施此類方案的最佳時(shí)間節(jié)點(diǎn)。”他同時(shí)補(bǔ)充稱這套方案“在公有云之下成本更低廉且更易于操作。”當(dāng)然,他提到的仍然是自家公司的產(chǎn)品。
物聯(lián)網(wǎng)是我們?cè)谌蚍秶鷥?nèi)最為重要的Stealth產(chǎn)品推動(dòng)受眾,”他繼續(xù)解釋道。如今M2M與工業(yè)控制系統(tǒng)全部運(yùn)行在計(jì)算機(jī)之上,而我們認(rèn)為其“完全就是不具備鍵盤的計(jì)算機(jī)”,他表示。
如果不及時(shí)作出決定,大家將承受極為嚴(yán)重的后果
微分割分區(qū),作為Patterson的主要議題,“幾乎成為一種必然”,他在采訪中指出。那么這種強(qiáng)制性到底達(dá)到了何種程度?
“未采取此類舉措將帶來(lái)嚴(yán)重的懲罰。歐洲目前就已經(jīng)開始貫徹這種懲罰性措施,”他表示,并提到TalkTalk公司就因?yàn)槿ツ暝庥龅拇笠?guī)模數(shù)據(jù)泄露而受到高達(dá)40萬(wàn)歐元罰款。“這就是后果所在,”他補(bǔ)充稱。
那么有利的一面在哪?這已經(jīng)不再是“停留在論文層面的成果”,Patterson指出,他已經(jīng)與多位企業(yè)高管就此進(jìn)行過(guò)討 論。他繼續(xù)補(bǔ)充道:“其中最大的變革并非將其作為需要解決的問(wèn)題,而是實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展的機(jī)遇所在。設(shè)計(jì)公有云過(guò)渡流程、實(shí)現(xiàn)這種新的微分割分區(qū)并將災(zāi)難后果 納入討論范疇。”
與他所親眼見(jiàn)證的傳統(tǒng)內(nèi)部網(wǎng)絡(luò)安全方案進(jìn)行比較,其中的防火墻往往包含“數(shù)十萬(wàn)條”規(guī)則——也許這樣的表述有些夸張—— Patterson表示:“要執(zhí)行變更,相關(guān)人員需要捋順全部規(guī)則,這可能耗時(shí)數(shù)周乃至數(shù)月……他們需要一種能夠在當(dāng)天之內(nèi)完成此類工作的全新高速方 式。”
那么人們對(duì)于云計(jì)算這一概念是否樂(lè)于接納?
各類最新DDoS工具包——“任何人皆可隨意下載”——被用于發(fā)動(dòng)了廣為人知的Brian Krebs DDoS攻擊。“這一波攻擊活動(dòng)由攝像頭、恒溫器等日常設(shè)置所發(fā)起,而最終造成了一輪規(guī)模極大的拒絕服務(wù)攻擊,”Patterson指出。“因此,大家最 好建立起更為可靠的防御機(jī)制。”
盡管已經(jīng)部署有反DDoS方案,受害者依然未能從中幸免下來(lái)。為了避免此類由僵尸網(wǎng)絡(luò)發(fā)動(dòng)的可怕侵襲,Patterson非常自然地將云計(jì)算作為理想的應(yīng)對(duì)答案。
“目前我們的討論重點(diǎn)在于如何利用云計(jì)算資源實(shí)現(xiàn)更理想的彈性水平,”他指出。“企業(yè)開始以更為嚴(yán)肅的態(tài)度審視這些問(wèn)題,其業(yè)務(wù)層面的驅(qū)動(dòng)力則源自規(guī)避災(zāi)難與提升競(jìng)爭(zhēng)力等角度。各企業(yè)正努力以高于競(jìng)爭(zhēng)對(duì)手的效率運(yùn)營(yíng)自身業(yè)務(wù)。”
事實(shí)上,他發(fā)現(xiàn)半自動(dòng)化與自動(dòng)化機(jī)制正快速發(fā)展并將成為安全保障領(lǐng)域的未來(lái)——軟件定義安全的“王牌”在于,如他所描述,“我們希望獲得預(yù)測(cè)分析結(jié)論并審視身邊所發(fā)生事件的相關(guān)信息流。大家的網(wǎng)絡(luò)實(shí)際上將高度匹配您的預(yù)測(cè)分析結(jié)論。”
他進(jìn)一步強(qiáng)調(diào)稱,這可能導(dǎo)致原有安全軟件趨于過(guò)時(shí),并引發(fā)一場(chǎng)席卷整套網(wǎng)絡(luò)的更新潮流——而且整個(gè)過(guò)程幾乎不需要原有陳舊廠商的參與。
跳槽即服務(wù)
當(dāng)被問(wèn)及自動(dòng)化技術(shù)是否可能導(dǎo)致其失去工作時(shí),Patterson以開心大笑予以回應(yīng)。“我很希望自己能被自動(dòng)化方案所替代!”他打趣道。
“我的整個(gè)職場(chǎng)生涯都在企業(yè)當(dāng)中度過(guò),”他表示。“時(shí)至今日,安全事務(wù)已經(jīng)獲得了前所未有的高度關(guān)注。我與公司董事會(huì)拿出 大量時(shí)間,幫助世界各地的企業(yè)了解如何以適當(dāng)?shù)姆绞街卫碜陨斫M織。安全性只是其中的一大重要環(huán)節(jié),就像財(cái)務(wù)與敏捷性一樣。著眼于未來(lái),企業(yè)高管團(tuán)隊(duì)中必須 要為安全事務(wù)保留一席之地。”
除了自動(dòng)化安全方案有可能令相關(guān)專業(yè)人士失業(yè)之外,在需求與預(yù)算之間找到平衡點(diǎn)亦十分重要,特別是對(duì)于小型企業(yè)而言。正如Patterson所言:“大家可以雇用60名專家管理控制臺(tái)。大家仍然需要頂級(jí)安全專家解決各類疑難雜癥,并給出正確的指導(dǎo)意見(jiàn)。”
在談到Unisys與AWS之間的合作關(guān)系時(shí),Patterson給出了一項(xiàng)大膽、也許是出于營(yíng)銷目的考慮的結(jié)束語(yǔ):“我 們希望選擇一套能夠在云層級(jí)當(dāng)中提供最佳安全性水平的云解決方案,并控制您在云端的自有工作負(fù)載的安全性問(wèn)題……當(dāng)大家使用AWS與Stealth時(shí),那 么將只需要管理一項(xiàng)事務(wù)即可搞定全部問(wèn)題。”
這就是他給出的核心信息:信任我們并干了這杯云安全酷飲。放心,這杯飲料已經(jīng)比過(guò)去安全得多得多了。