最近一段時間�����,我找到了與來自惠普軟件的拉夫·洛斯進行深入交流以了解他對于該問題看法的機會���。對于“企業(yè)靈活性”這一概念,洛斯有著非常獨到的個人觀點�����。我就經常閱讀他在個人日志夢游仙境上發(fā)表的文章�����。他的推特賬戶是 @wh1t3rabbit����。【信息披露:惠普屬于BriefingsDirect網絡廣播的贊助商�������!
歡迎廣大聽眾踴躍加入進來,和我一起就企業(yè)靈活性的這一概念是如何成為傳統IT安全的必然發(fā)展方向與洛斯進行全面交流���。
文章下面列出的內容是討論的重點摘錄:
加德納:你能向大家詳細介紹一下自己的觀點么���。盡管大家可能都已經知道安全是什么以及它為什么非常重要的原因所在,但我覺得你對這一概念進行了延伸�,結果就變成為廣義范疇上的安全了。
洛斯:經過這些年的發(fā)展�,安全已經變成為一項非黑即白界限分明的絕對概念:要么安全要么不安全?但隨著時代的前進,我非常相信在未來情況必然會發(fā)生翻天覆地的根本變化�����。眾所周知�,風險管理現在就已經成為人們談論的熱點內容。
實際上�����,風險管理的起源就是安全邊界之外的事務�����。我在這里與大家進行交流時�,就經常會出現 “頓悟”的現象。不久之前,在融合云服務主題系列研討會中的一場之中�,我們所談論的焦點就是導致問題發(fā)生的真實原因所在�����。某種程度上來說��,所有部分都有可能發(fā)生問題����,而混沌就可以控制一切���。
因此�����,相比談論安全這個已經確定好套路或者說具體內容的話題�,將自身觀念限制在安全威脅處理的狹窄角度之中�,真正的未來發(fā)展方向應當還是在企業(yè)靈活性上。畢竟���,它才能實現可恢復性���、安全性��、業(yè)績以及其它可以為業(yè)務運營良好提供有力支持方面的集合�。只有這么做我們才可以深入到內部��,及時進行重新調整并可以繼續(xù)前進��。
現今時代��,很多首席信息官都是被所在企業(yè)直接設定為失敗的根源��。由于他是董事會中的一員�,因而不會屬于一個盈利崗位。如果足夠幸運的話�����,首席技術官或者首席信息官或許會被問及這樣的問題:“投入多少資金才能保證公司安全不出現問題?”
這種情況之所以會屬于非��?膳碌念愋��,原因就在于無論給出什么樣的答復都意味著失敗��。如果說什么都不需要的話,屬于失敗���。反之�,即便投入1千萬甚至10億美元����,里面依然還是存在需要繼續(xù)進行投入的地方,從而無法完成確保企業(yè)完全安全的目標���。
可接受風險
因此����,這里的正確目標究竟應該是什么呢?答案就是可接受等級的風險�,F在����,我們要做的就是分析出能夠接受來自哪些方面多高程度的風險�。實際上,這里涉及的問題并不會僅僅限于可接受風險一方面��。當我們選擇從安全角度來看待可接受風險的時間�,就需要將未來可以完成的工作一并納入在內�。
而這就意味著����,我們需要從脫離實際的象牙塔中走出來,開始考慮這樣的現實:攻擊以及內部人員都是處于不斷變化之中���,F實世界中有很多問題都屬于無法有效控制���,或者事前進行規(guī)劃的類型。
僅僅依賴技術的結果必然是最終失敗�����。僅僅依賴人員以及管理措施的結果也會是最終失敗��。盡管注意到了技術方面的問題��,但頭腦中的想法依然可能導致失敗���。即便是最好的朋友也會失信于我們����。人們最終可能會完全喪失掉所有信心��。這屬于人類天性中最薄弱的部分,并且還不存在修復的可能性�。
因此,現在的問題又回到了究竟如何進行調整才能將業(yè)務情況恢復到與往常一樣的狀態(tài)?這里的正確答案就是���,一份具備足夠靈活性的業(yè)務�。這是一個非��?岬母拍——擁有靈活性的企業(yè)��。
加德納:在過去幾年里�,安全需要從整體角度出發(fā)應用到企業(yè)內的不同部分之上,并且應當從前期�����、內置��,并作為生命周期組成部分等角度來看待一直就屬于不斷涉及到的討論主題���。這些討論讓我的認識水平提高了很多。
但就個人而言�,擴大安全所涉及范圍是具有雙重意義的。它確實是在為業(yè)績靈活性����、故障轉移靈活性�����、備份與復原靈活性以及數據備份與同步靈活性等方面提供保障�����。因此�,我們是不是應該從靈活性的角度來分析一下呢?這樣做的效果應該會非常好�。
洛斯:當然,這實際上也就是真正的根源所在��。我已經舉辦過一個主題為首席混沌官獨白的系列講座�����。不過���,這里講述的內容并不屬于可以在怪獸之類招聘網站上看到的正式規(guī)則�����,而是僅僅屬于一種概念�。換句話說,它更類似網飛混沌猴子之類逐漸成熟起來的殺手級應用���。
對于企業(yè)來說����,關鍵就在于是否已經做好面對肯定會出現問題的全面準備?在過去的講座里�����,我是選擇從企業(yè)已經部署大量出色安全技術的角度來談論的��。這就意味著�����,企業(yè)或許已經部署了全盤加密技術���,配備了備份系統���,建立了防火墻���,冗余網絡以及能找到的所有安全措施�。
現在,我們就可以遵循紅寶書的指示進行處理了��。這個大紅活頁夾中包含有事件響應方面的全部處理程序�,以及所有需要遵循的相關規(guī)則。
而對于企業(yè)來說��,這就意味著員工應當獲得專門培訓���,開發(fā)人員需要撰寫出更為優(yōu)秀的安全代碼�����。并且�,所有這一切都必須需要經受住滲透測試的考驗�����。這就意味著星期天晚上七點到星期一早上三點��,四個網絡IP地址�����,并做好全面準備的情況下��。
人性是無法進行修補的
當然����,除此之外,我們還需要對自身情況進行測試�,以確保不會給安全保障工作帶來消極影響。不過����,對此我只能做個鬼臉來說明可笑之處所在了。畢竟����,它的真正含義并不是如此。先前�����,我曾經與美國政府聘用專家組的測試人員進行過合作�����。正如前面所說過的����,他們還沒有遇到過一起失敗,根本原因就在于人性是無法進行修補的��。
如果攻擊者無法直接滲透進系統�,或者利用新找到的零日漏洞潛入企業(yè)內部的話,選擇攜帶來自首席執(zhí)行官妻子的鮮花或者其它禮品從正門堂而皇之進入就一樣能夠實現預定目標���。
然而����,問題的重點并不在于我們承認與否���。接下來會發(fā)生的情況才是真正的關鍵所在�����,而這又取決于公關策略方面事前的準備是否完善到位����。企業(yè)是否滿足了法律法規(guī)方面的所有要求?當備份系統出現問題���,或者遭遇類似卡特里娜颶風這種最壞的情況下����,所有數據中心被完全摧毀時,我們是不是最終只能雙手空空地黯然離去?“好吧�����,問題真的會有這么嚴重么?如果是這樣的話����,我們就使用云。”好的�����,公司的云剛剛被清除掉了�����。這時間�,又應該怎么辦呢?
加德納:最近,我與不少持這樣觀點的人進行過討論�。盡管對于中到小型企業(yè)(SMB)來說,云可以顯著提高安全性與恢復能力屬于連傻瓜都知道的答案�����。但對于小型企業(yè)來說,這一過程持續(xù)的時間將會比較長���,并且可能會在管理方面帶來不少混亂以及麻煩�����。
你是否同意這一觀點:相比自己進行處理,中小型企業(yè)如果選擇將某些方面的靈活性工作外包給擁有更多經驗與資源的云服務供應商的話�����,獲得的效果將會更好一些?
洛斯:我深信����,很多中小型企業(yè)都能夠從這一模式中獲得極大的好處。實際上���,基于優(yōu)秀的安全人員屬于費用高昂的專家�,并且只有他們才能幫助企業(yè)實現更出色靈活性更高安全性的這一事實����,這屬于可以得出的必然結論。因此�,它正變得越來越供不應求����。
因此�����,小型企業(yè)的現實選擇就應當是在力所能及的范圍內做到最好�。這也正是云計算之類分享模式可以帶來好處的關鍵所在。但它是否會導致入門難度上升呢?對此�����,我不敢完全肯定�。但如果說概略來看,我是否會同意它將提升入門難度的話?這里的答案就是肯定的�,F在,就讓我們從威脅信息的角度來說明一下�。
作為一家擁有五個互聯網地址的小型企業(yè),我是無法獲知壞蛋們究竟是什么樣子的�����。如果我選擇將自己的五個網絡地址加入到某塊公共云中�,由于每天都會遭遇幾十億次攻擊,并且有能力購買很多種威脅情報服務��,所以他們會知道究竟應該尋找什么樣的威脅。畢竟����,如果不采取這種防御措施的話,他們也堅持不了多長時間���。而從安全角度來看的話�,這就意味著可以獲得大量資源的有力支持�����。
至于我是否覺得這屬于更好的選擇?答案顯然是肯定的�。中小型企業(yè)可以從這種模式中獲得很多好處�����。不過��,企業(yè)對于這一點也需要有著明確的認識�����。絕對不能只是幻想:“只要遷移到云中�,就可以萬事無憂了”���。企業(yè)正確的做法應當是面對現實,找到一位可以提供有效幫助的合作伙伴����。企業(yè)在作出最終選擇之前,還需要進行全面的盡職調查�����。盡管我確信這么做絕對能夠帶來很多好處��,但也不等于企業(yè)就可以閉上眼睛四處瞎闖了����。
加德納:在對惠普融合云進行過深入了解后,我們發(fā)現它屬于云上之云�����。這就意味著����,即便應用與服務的來源迥異,數據分布在跨越多家企業(yè)的無數資源之中����,實際運行場合包了本地��、主機托管����、多塊云以及軟件即服務供應商在內的不同位置�,惠普依然可以實現進行混合交付的目標。
我們在將網絡存儲�、工作量調配、管理以及其它方面的相關工作都整合起來之后���,除了現有安全措施���,是否可以找到在融合云層部署更多安全措施來提高企業(yè)安全性的方法�����;萜杖诤显埔揽恐悄莒`活性究竟可以帶來了哪些方面的附加價值?
選擇余地��、連貫性�����、信任度
洛斯:我們將融合云戰(zhàn)略的重點放在三個非常簡單的詞之上:選擇余地����、連貫性以及信任度。在這里�����,我們將重點放在連貫性以及信任度之上�����,選擇余地可能只會略微有所涉及�。
正如梅格·惠特曼【惠普公司首席執(zhí)行官】在探索者欄目六月份的節(jié)目中所說過的,正是因為專注于OpenStack開源云計算技術�,選擇全面利用該技術來建立自有平臺,采取獨立模式單獨途徑的運營方式�����,因此才能夠做到這一點�����。只要建立起獨立的安全運營模式,企業(yè)就可以將私人�、公共以及混合模式融合成為一個整體。
我并不認為����,所有公司都將僅僅會擁有單獨的公共云屬于實事求是的觀點。根本原因就在于自己確信這樣的情況絕對不會出現��。對絕大多數企業(yè)來說�����,不論具體是出于何種原因��,但肯定都會遇到自有技術���、私有云�����、虛擬私有云以及云計算將會共享空間與工作流程,并且在必要的時間還會進行融合的情況�����。
正如我在前面說過的,系統會出現問題���,云也會出現問題�����,所有方面都有可能出現問題。因此���,我們應當要做的就是靜下心來認真考慮�����,回憶起關于融合云的專題討論中曾經提到過的內容���。一旦問題開始出現�����,企業(yè)就必須啟動問題以及靈活性架構的構建工作。
而由于現在已經擁有這樣的架構�,如果需要選擇備份方面的合作伙伴的話,再從相同的OpenStack平臺以及相同模型中找出一位就不會是什么難事了����。畢竟��,目前的市場中存在很多不錯的選擇���。
作為一個大型平臺����,OpenStack可以實現一次構建、一次打包、多次部署的效果。這就意味著企業(yè)不僅可以節(jié)省下人力方面耗費的成本�����,而且再也不必對安全項目進行多次重新配置�。對于企業(yè)來說�����,這就意味著在業(yè)務處理方面將擁有令人難于置信的靈活性��。
盡管云或者云鏈接可能會出現問題,也可能不會����,但總有地方會遭遇到攻擊���,因此企業(yè)還必須依靠其它方面的能力來提供補充��。實際上���,這就是云的真正價值所在。原因就是它屬于彈性計算��。這并不僅僅屬于一句簡單的營銷口號。
加德納:我們知道�����,很多應用環(huán)境都已經高度虛擬化了。我們現在談論的經常會是虛擬服務器實例���、工作流程、以及網絡�、存儲等問題����。災難恢復(DR)技術已經發(fā)展到如此成熟的地步��,如果出現自然災害或安全問題或網絡攻擊影響到電網或線路安全的靈活性問題����,企業(yè)就可以利用鏡像以及移動等技術在無形之中將整個數據中心從一個位置移動到另一個位置。
這是否說明�,我們正處于一個轉折點:因為涉及到更高層次的虛擬化�,災難恢復過程的速度���、重復數據刪除工作以及這些情況下必須移動賬戶的清理工作等方面的問題,所以會就帶來了更高級別安全保障的需求�����,簡單的說就是僅僅由于現在的技術能夠處理大量數據以及應用程序而導致的流動性所造成的?
洛斯:我認為實際情況就是如此��。但如果問我是否會有一個明確答案的話?這里的答案則會是否定的,我不知道���,我只是看到了很多神奇事情的出現���。最近,引起我關注的事情之一就是每小時100TB的備份極限速度被突破了�。這讓我感到萬分欣喜。我記得自己當年在技術部門工作的時間����,備份系統只有非常幸運的時間才能達到每小時100G的極限;我清楚地記得,對于網絡系統中的巨型DLT數字線性磁帶機來說�,即便是100M的速度也屬于難度非常高的挑戰(zhàn)。
我們之所以可以選擇整個云的觀點���,來源于重復數據刪除方面的要求��,來源于將工作流程以及策略集中為一體的措施���,以及一次打包就可以隨時移動的模式。畢竟����,作為一種模式,相比將所有一切都放到一起���,移動元數據而不是實際數據屬于更合適的選擇���,它給予了我們選擇移動部分的權力�����。
還有一件事情�,需要所有人都進行認真考慮��。它就是,這種做法會給帶寬方面帶來多大的壓力�����。盡管帶寬通常都屬于默默無聞沒有人會想到的問題�,但我還是在與網絡同行的討論中提了出來��。盡管全球各地都在建設云,整體局面顯得非常樂觀����,但更換云供應商真的是屬于非常簡單的事情么��,尤其是在涉及到大量數據的時間�����。如果這時間提出“我希望遷移出去”的想法���,又將如何在不同地域之間移動數據呢?這或許會是一個非常大的問題��。
因此���,企業(yè)需要在事前就做好周密的準備,確保對于正在進入的新領域有著足夠充分的認識��,并盡力去了解哪些方面的技術可以獲得有效支持��。
