|
云时代用“秩序”和“博弈”打赢安全这一仗攻守问题自古以来就是一出博弈,就像一次兵临城下的叫阵,城外气势汹汹,甲光粼粼,城内坚壁清野,久攻不破,战线拖得越长就越应该经过心理上和成本上的考量,但攻守并不是绝对的,从某种意义上来说是相互转化的。 兵来将挡:边界模糊化新对策 提及安全我们首先想到的是一个边界的问题,往往兵家必争之地都有着高高的城墙,网络安全也是一样,在云产生之前我们的边界是清晰的,严防死守就能解决一切问题,如漏洞扫描、渗透测试、杀毒、终端安全配合网络边界的安全就可以万事大吉,但是在云计算的环境下一切都发生了变化,让我们看不清“现实的边界”:边界已经逐渐模糊化、动态化。边界位置部署模式也发生变化,“云安全被逼到加密的死角”。 云的形成,满足了我们各式各样的需求,虚拟化让我们做了更多不敢想也不可能做到的事情,与此同时云安全的复杂性也随之提高。如果采取“一把抓”的政策,把原先的安全问题和新产生的问题混在一起会在无形中制造一些纠缠不休错综复杂的矛盾。对此,北京启明星辰信息技术有限公司首席战略官潘柱廷提出了一个将可变和相对不变的信息加以区分的观点,这样可以只需要应对可变性带给我们的威胁,而相对不变的则不需要耗费过多成本。 “一般来说攻击者就是抓住了四个层面进行攻击的,云的出现改变了网、静态结构的问题,却并没有改变包、协议和标识、内容和语义的问题。”因此潘柱廷明确地将前两者分划为流安全,后两者划归为包安全。 对威胁进行了“拆解”和分化之后,潘柱廷开始对这两种不同的威胁做针对性的解决:边界问题的根本是静态结构层面的问题,所以在云的环境下,我们必须换一个视角解决这种复杂的边界问题,即用流的视角来审视、规避并解决复杂边界问题,用相对清晰的流问题替换复杂而动态的边界问题。 “虚拟机涉及到过大的流量问题,并且虚拟机会迁移,因此旁路监测有一定的困难,把虚拟化环境需要监控的流量导出来,汇聚到外面,用硬件设备对其进行检测的方法可以解决。”潘柱廷先生认为边界在不断破解,虚拟化的域名边界并不是边界,而是多部虚拟机组成的运行的边界,是一个互相交叉、互相重叠的“边界”,物理意义边界的弱化,和逻辑边界意义的增强,虚拟化技术同时也提供了软件定义一切的可能。 (图解:物理边界逐渐消失的情况下,逻辑边界变得清晰可见) 责编:郑雄 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|