建一个更安全、更让人放心的网际网络(二)

作者:趋势科技软体架构工程师Justin Foster


这场演讲是Hoff近几年来一系列的演讲之一(「Four Horseman、「Frogs」、「Cloudifornication」系列)。最新的讲题探讨的是云端多样性、网络安全透明度、资讯度与剖析。Hoff指出:「云端应用程式其实可以更安全,只要…」等等一长串的附带条件。我们无法直接将一个应用程式移到云端,就能让它神奇地变成云端应用程式。您必须针对操作、技术、安全与满意度等层面重新更改架构。

Hoff将云计算比喻为一座投石器。投石器基本上是弹射器与发射器的结合。它是革命性点子的革命性应用,就如云端一样。我们从成群的伺服器换成资源农场、从网络和储存设备换成丛集和交换网络、从紧密耦合软硬体关系换成松散的虚拟化关系。云端的模式让我们透过等幂的基础架构、大规模的资料中心、零活弹性、虚拟化自动化以及软体驱动力来达成规模效益。然而,这也创造了庞大的同质性。

Hoff指出,云计算与安全性之间的冲突,一部份来自您对基础架构掌握度的问题。虽然我们拥有很多的安全措施,但却非常松散,尤其当您增加服务供应商时,安全性就更难整合。他说,我们已有「太多的安全措施」,而非太少。我们需要自动化、整合,并且在他所称的基础架构(infrastructure)、超架构(metastructure)以及资讯架构(infostructure)上实施适当的控管。

Hoff呼吁我们要主动驾驭这项剧烈的创新,不要等到它来驾驭我们,而且别让抽象化分散了您的专注力。

量子资料学:以资讯为中心的云计算安全性

Rich Mogull使用量子力学来比喻从「以主机/应用程式为中心的安全性」演变到「以资讯为中心的安全性」。他将资料遗失比喻为量子纠缠(quantum entanglement),也就是任何一份资料的安全状态只会降低其他资料的安全性。因此,资料复本越多,资料安全性就越弱。
Mogull指出:「从大型主机、主从式运算、网际网络、云计算一路走来的过程中,我们看到产业为了提高使用方便性而逐渐牺牲安全性。」他指出了集中储存的敏感资料被轻易移到安全性较低的储存设备,还有本地端快取的问题。

Mogull表示,在资料移转至云端之前预先评估风险是很重要的工作。您必须思考下列问题:万一您的资讯遭到公开、或者被服务供应商读取、或者无法存取时,您将如何?再者,资料必须透过 DAM、DLP、EDRM与标记化(tokenization)等技术加以标记并且套用存取权限。
Mogull强调,资讯必须能够自我描述与自我防御。企业的政策与控管措施必须将企业情境列入考虑,资讯在不同地点与不同企业情境之间移动时,必须受到保护。最后,这些政策在我们所建置的不同防护层与不同技术之间必须唯持一致性。

你可能感兴趣的:(安全)