本篇文章是編譯的外國(guó)專訪文章,Citrix前CTO Simon Crosby就2012年云安全和虛擬化接受了采訪。以下是本次采訪的全部?jī)?nèi)容,分享出來供國(guó)內(nèi)IT管理人員參考和借鑒!
Q:你怎樣看待2012年可能出現(xiàn)的惡意軟件?
Crosby:我認(rèn)為今年惡意軟件的數(shù)量會(huì)顯著增長(zhǎng),目前惡意軟件每年都呈指數(shù)增長(zhǎng),這種情況會(huì)持續(xù)下去。它會(huì)成為美國(guó)大型企業(yè)甚至是聯(lián)邦機(jī)構(gòu)的主要威脅。簡(jiǎn)而言之,現(xiàn)在全國(guó)的網(wǎng)絡(luò)間諜行為在不斷加劇。這并非網(wǎng)絡(luò)戰(zhàn),而是大規(guī)模的網(wǎng)絡(luò)間諜行為。而且這種情況會(huì)持續(xù)。但是,新的一年會(huì)有很多新機(jī)遇。虛擬化在IT系統(tǒng)中的使用還是頭一回,而這也極大改變了對(duì)安全的支持。
Q:那是怎樣呢?
Crosby:傳統(tǒng)IT狀態(tài)不佳。例如我在與一家大型軍事組織合作,他們告訴我需要兩個(gè)防火墻,兩個(gè)Web應(yīng)用防火墻,兩個(gè)端點(diǎn)安全措施。問題出來了,為什么要兩個(gè)呢?他們不得不選擇兩個(gè)供應(yīng)商。然后確定自己可以獲取更多保護(hù)。而他們也不知道兩個(gè)是否足夠。
Q:他們是同時(shí)使用兩重保護(hù)?
Crosby:是的。目前黑名單的方法已經(jīng)被打破。白名單對(duì)于你認(rèn)識(shí)的員工有用。雖然你知道自己使用的程序,但是當(dāng)你的應(yīng)用和操作系統(tǒng)處于特定狀態(tài),在處理不良數(shù)據(jù)時(shí)你卻無法了解其中的情況。而這也是在你的系統(tǒng)被入侵后所發(fā)生的事情。你的瀏覽器沒有惡意,只是在瀏覽某些特定網(wǎng)站時(shí)才出現(xiàn)攻擊。列白名單的方式很好。只不過它不是長(zhǎng)久之計(jì),因?yàn)椴贿m合沒有使用過的代碼。
如果你多看幾家供應(yīng)商,多看看業(yè)內(nèi)的不同的領(lǐng)域,就會(huì)發(fā)現(xiàn)大家目標(biāo)一致。而這才會(huì)促成一個(gè)更可靠的架構(gòu)。
Q:目標(biāo)是什么,如何才能實(shí)現(xiàn)?
Crosby:桌面虛擬化供應(yīng)商試圖走這條路,他們認(rèn)為虛擬桌面更安全。個(gè)人覺得這是因?yàn)樗卸⒉皇且驗(yàn)樗鼰o法應(yīng)對(duì)瀏覽器中的攻擊。傳統(tǒng)的端點(diǎn)安全專家或網(wǎng)絡(luò)安全專家試圖提供更好的檢測(cè)方式。他們正不熟模糊邏輯,而這種邏輯并未對(duì)我有何啟發(fā)。模糊邏輯不是獲取客戶信任的好方法。然后會(huì)有DLP人員試圖從桌面偷走更具入侵性的控件。
他們想讓你認(rèn)為使用的東西是值得信任的。
Q:現(xiàn)在有哪些工具有用?
Crosby:我堅(jiān)信創(chuàng)建可信賴架構(gòu)的唯一方式是從一開始就對(duì)系統(tǒng)建立信任。虛擬化技術(shù),硬件虛擬化以及其他硬件功能都是實(shí)現(xiàn)特定運(yùn)行時(shí)語境隔離粒度的基本要素。只要這樣才能創(chuàng)建更可靠的架構(gòu)。
Q:目前已經(jīng)達(dá)到什么程度?
Crosby:今年我們可以看到一些利用虛擬化的產(chǎn)品,特別是與端點(diǎn)和云相關(guān)的產(chǎn)品,目的是讓軟件運(yùn)行更可靠。這將成為行業(yè)的一個(gè)新起點(diǎn)。而且,你會(huì)看到有越來越多的人開始依賴于服務(wù)器和客戶端上的可信賴boot和可信賴bootstrap,這樣你就可以證實(shí)軟件運(yùn)行堆棧的狀態(tài),至少在它開始運(yùn)行的時(shí)候,然后可能使用Hypervisor執(zhí)行檢測(cè)來確保運(yùn)行時(shí)堆棧不被修改。
第一項(xiàng)技術(shù)將和Intel與McAfee的DeepSafe差不多。其目的是使用虛擬化技術(shù),一個(gè)hypervisor持續(xù)記錄運(yùn)行中的軟件系統(tǒng)還未被損壞的傳輸頻段。
Hypervisor 為此提供了替換執(zhí)行環(huán)境,這個(gè)環(huán)境優(yōu)先級(jí)別高,不易被攻擊,可作為安全架構(gòu)的核心使用,用來檢測(cè)或是為信任度做正面描述。
Hypervisor可能成為市場(chǎng)上OEM堆棧的一部分,那樣整個(gè)工具套件市場(chǎng)的格局都會(huì)出現(xiàn)變化。
Q:你對(duì)今年公共云安全有哪些看法?
Crosby:我堅(jiān)信Amazon等架構(gòu)比企業(yè)自己創(chuàng)建的架構(gòu)要好。用人來控制數(shù)據(jù)不是一件好事。我在Amazon S3上有大量數(shù)據(jù),可以到上面尋找所需的數(shù)據(jù)。而且,他們也有資源來處理分布式DOS攻擊,這是企業(yè)所沒有的。
Q:那么你認(rèn)為公共云可以提供更好的安全性對(duì)嗎?
Crosby:它們可以用一種正式且深刻的方式保護(hù)架構(gòu)。這是一般企業(yè)用普通企業(yè)軟件系統(tǒng)無法做到的。通常,在安全措施跑偏的地方并不是執(zhí)行的人不夠內(nèi)行,只是客觀上出了問題而且人也是會(huì)犯錯(cuò)的。企業(yè)面臨的問題是可調(diào)整的。