每家企业都开始探讨进军公有云的可行性,但安全保障问题仍是约束这方面尝试的巨大障碍,Unisys公司首席信任官Tom Patterson在今早接受采访时指出。
“云环境并不再具备严密的防御体系,”他坐在伦敦ExCel会议中心针对传统安全模式给出这样的结论——云环境,始终游离于企业自身掌控之外。
“正如我们所知,这样的边界状态必须有新的概念与之相匹配,即微分割。大家可以在分区之内进一步建立自己的隔离分区,而无论其运行在由谁提供的基础设施当中”,他解释称。
这一概念自然也引出了Unisys公司自家的Stealth产品,其旨在利用特定设备让您的网络从黑客视野当中“隐形”。
“如果恶意软件已经侵入——甚至已然侵入数天乃至数年,例如经由U盘或者员工不慎点击某些受感染的网站,那么其只能影响到您的当前微分割分区,”Patterson解释道。“相较于大规模崩溃……在这种情况下,大家将只会遭遇微型事故。”
毫无疑问,这样的承诺听起来确实颇具吸引力。Patterson坚持强调称,“您采用云并将业务推向全球的今天,正是实施此类方案的最佳时间节点。”他同时补充称这套方案“在公有云之下成本更低廉且更易于操作。”当然,他提到的仍然是自家公司的产品。
物联网是我们在全球范围内最为重要的Stealth产品推动受众,”他继续解释道。如今M2M与工业控制系统全部运行在计算机之上,而我们认为其“完全就是不具备键盘的计算机”,他表示。
如果不及时作出决定,大家将承受极为严重的后果
微分割分区,作为Patterson的主要议题,“几乎成为一种必然”,他在采访中指出。那么这种强制性到底达到了何种程度?
“未采取此类举措将带来严重的惩罚。欧洲目前就已经开始贯彻这种惩罚性措施,”他表示,并提到TalkTalk公司就因为去年遭遇的大规模数据泄露而受到高达40万欧元罚款。“这就是后果所在,”他补充称。
那么有利的一面在哪?这已经不再是“停留在论文层面的成果”,Patterson指出,他已经与多位企业高管就此进行过讨 论。他继续补充道:“其中最大的变革并非将其作为需要解决的问题,而是实现业务扩展的机遇所在。设计公有云过渡流程、实现这种新的微分割分区并将灾难后果 纳入讨论范畴。”
与他所亲眼见证的传统内部网络安全方案进行比较,其中的防火墙往往包含“数十万条”规则——也许这样的表述有些夸张—— Patterson表示:“要执行变更,相关人员需要捋顺全部规则,这可能耗时数周乃至数月……他们需要一种能够在当天之内完成此类工作的全新高速方 式。”
那么人们对于云计算这一概念是否乐于接纳?
各类最新DDoS工具包——“任何人皆可随意下载”——被用于发动了广为人知的Brian Krebs DDoS攻击。“这一波攻击活动由摄像头、恒温器等日常设置所发起,而最终造成了一轮规模极大的拒绝服务攻击,”Patterson指出。“因此,大家最 好建立起更为可靠的防御机制。”
尽管已经部署有反DDoS方案,受害者依然未能从中幸免下来。为了避免此类由僵尸网络发动的可怕侵袭,Patterson非常自然地将云计算作为理想的应对答案。
“目前我们的讨论重点在于如何利用云计算资源实现更理想的弹性水平,”他指出。“企业开始以更为严肃的态度审视这些问题,其业务层面的驱动力则源自规避灾难与提升竞争力等角度。各企业正努力以高于竞争对手的效率运营自身业务。”
事实上,他发现半自动化与自动化机制正快速发展并将成为安全保障领域的未来——软件定义安全的“王牌”在于,如他所描述,“我们希望获得预测分析结论并审视身边所发生事件的相关信息流。大家的网络实际上将高度匹配您的预测分析结论。”
他进一步强调称,这可能导致原有安全软件趋于过时,并引发一场席卷整套网络的更新潮流——而且整个过程几乎不需要原有陈旧厂商的参与。
跳槽即服务
当被问及自动化技术是否可能导致其失去工作时,Patterson以开心大笑予以回应。“我很希望自己能被自动化方案所替代!”他打趣道。
“我的整个职场生涯都在企业当中度过,”他表示。“时至今日,安全事务已经获得了前所未有的高度关注。我与公司董事会拿出 大量时间,帮助世界各地的企业了解如何以适当的方式治理自身组织。安全性只是其中的一大重要环节,就像财务与敏捷性一样。着眼于未来,企业高管团队中必须 要为安全事务保留一席之地。”
除了自动化安全方案有可能令相关专业人士失业之外,在需求与预算之间找到平衡点亦十分重要,特别是对于小型企业而言。正如Patterson所言:“大家可以雇用60名专家管理控制台。大家仍然需要顶级安全专家解决各类疑难杂症,并给出正确的指导意见。”
在谈到Unisys与AWS之间的合作关系时,Patterson给出了一项大胆、也许是出于营销目的考虑的结束语:“我 们希望选择一套能够在云层级当中提供最佳安全性水平的云解决方案,并控制您在云端的自有工作负载的安全性问题……当大家使用AWS与Stealth时,那 么将只需要管理一项事务即可搞定全部问题。”
这就是他给出的核心信息:信任我们并干了这杯云安全酷饮。放心,这杯饮料已经比过去安全得多得多了。
原文发布时间为:2016年10月7日
本文作者:孙博