最近一段時(shí)間�,我找到了與來自惠普軟件的拉夫·洛斯進(jìn)行深入交流以了解他對(duì)于該問題看法的機(jī)會(huì)��。對(duì)于“企業(yè)靈活性”這一概念��,洛斯有著非常獨(dú)到的個(gè)人觀點(diǎn)��。我就經(jīng)常閱讀他在個(gè)人日志夢(mèng)游仙境上發(fā)表的文章。他的推特賬戶是 @wh1t3rabbit�。【信息披露:惠普屬于BriefingsDirect網(wǎng)絡(luò)廣播的贊助商����。】
歡迎廣大聽眾踴躍加入進(jìn)來����,和我一起就企業(yè)靈活性的這一概念是如何成為傳統(tǒng)IT安全的必然發(fā)展方向與洛斯進(jìn)行全面交流。
文章下面列出的內(nèi)容是討論的重點(diǎn)摘錄:
加德納:你能向大家詳細(xì)介紹一下自己的觀點(diǎn)么��。盡管大家可能都已經(jīng)知道安全是什么以及它為什么非常重要的原因所在�,但我覺得你對(duì)這一概念進(jìn)行了延伸,結(jié)果就變成為廣義范疇上的安全了�����。
洛斯:經(jīng)過這些年的發(fā)展����,安全已經(jīng)變成為一項(xiàng)非黑即白界限分明的絕對(duì)概念:要么安全要么不安全?但隨著時(shí)代的前進(jìn),我非常相信在未來情況必然會(huì)發(fā)生翻天覆地的根本變化��。眾所周知�,風(fēng)險(xiǎn)管理現(xiàn)在就已經(jīng)成為人們談?wù)摰臒狳c(diǎn)內(nèi)容�����。
實(shí)際上,風(fēng)險(xiǎn)管理的起源就是安全邊界之外的事務(wù)��。我在這里與大家進(jìn)行交流時(shí)����,就經(jīng)常會(huì)出現(xiàn) “頓悟”的現(xiàn)象。不久之前�����,在融合云服務(wù)主題系列研討會(huì)中的一場(chǎng)之中����,我們所談?wù)摰慕裹c(diǎn)就是導(dǎo)致問題發(fā)生的真實(shí)原因所在。某種程度上來說��,所有部分都有可能發(fā)生問題����,而混沌就可以控制一切。
因此���,相比談?wù)摪踩@個(gè)已經(jīng)確定好套路或者說具體內(nèi)容的話題�,將自身觀念限制在安全威脅處理的狹窄角度之中,真正的未來發(fā)展方向應(yīng)當(dāng)還是在企業(yè)靈活性上����。畢竟,它才能實(shí)現(xiàn)可恢復(fù)性����、安全性、業(yè)績(jī)以及其它可以為業(yè)務(wù)運(yùn)營(yíng)良好提供有力支持方面的集合�����。只有這么做我們才可以深入到內(nèi)部��,及時(shí)進(jìn)行重新調(diào)整并可以繼續(xù)前進(jìn)���。
現(xiàn)今時(shí)代�����,很多首席信息官都是被所在企業(yè)直接設(shè)定為失敗的根源����。由于他是董事會(huì)中的一員,因而不會(huì)屬于一個(gè)盈利崗位�����。如果足夠幸運(yùn)的話����,首席技術(shù)官或者首席信息官或許會(huì)被問及這樣的問題:“投入多少資金才能保證公司安全不出現(xiàn)問題?”
這種情況之所以會(huì)屬于非�?膳碌念愋停蚓驮谟跓o論給出什么樣的答復(fù)都意味著失敗��。如果說什么都不需要的話�,屬于失敗。反之���,即便投入1千萬甚至10億美元�,里面依然還是存在需要繼續(xù)進(jìn)行投入的地方�����,從而無法完成確保企業(yè)完全安全的目標(biāo)��。
可接受風(fēng)險(xiǎn)
因此���,這里的正確目標(biāo)究竟應(yīng)該是什么呢?答案就是可接受等級(jí)的風(fēng)險(xiǎn)�����,F(xiàn)在��,我們要做的就是分析出能夠接受來自哪些方面多高程度的風(fēng)險(xiǎn)��。實(shí)際上����,這里涉及的問題并不會(huì)僅僅限于可接受風(fēng)險(xiǎn)一方面。當(dāng)我們選擇從安全角度來看待可接受風(fēng)險(xiǎn)的時(shí)間�,就需要將未來可以完成的工作一并納入在內(nèi)。
而這就意味著��,我們需要從脫離實(shí)際的象牙塔中走出來�,開始考慮這樣的現(xiàn)實(shí):攻擊以及內(nèi)部人員都是處于不斷變化之中。現(xiàn)實(shí)世界中有很多問題都屬于無法有效控制����,或者事前進(jìn)行規(guī)劃的類型。
僅僅依賴技術(shù)的結(jié)果必然是最終失敗�����。僅僅依賴人員以及管理措施的結(jié)果也會(huì)是最終失敗。盡管注意到了技術(shù)方面的問題���,但頭腦中的想法依然可能導(dǎo)致失敗���。即便是最好的朋友也會(huì)失信于我們。人們最終可能會(huì)完全喪失掉所有信心����。這屬于人類天性中最薄弱的部分,并且還不存在修復(fù)的可能性�����。
因此��,現(xiàn)在的問題又回到了究竟如何進(jìn)行調(diào)整才能將業(yè)務(wù)情況恢復(fù)到與往常一樣的狀態(tài)?這里的正確答案就是��,一份具備足夠靈活性的業(yè)務(wù)�。這是一個(gè)非����?岬母拍——擁有靈活性的企業(yè)。
加德納:在過去幾年里,安全需要從整體角度出發(fā)應(yīng)用到企業(yè)內(nèi)的不同部分之上���,并且應(yīng)當(dāng)從前期����、內(nèi)置��,并作為生命周期組成部分等角度來看待一直就屬于不斷涉及到的討論主題���。這些討論讓我的認(rèn)識(shí)水平提高了很多�����。
但就個(gè)人而言�,擴(kuò)大安全所涉及范圍是具有雙重意義的�����。它確實(shí)是在為業(yè)績(jī)靈活性�、故障轉(zhuǎn)移靈活性、備份與復(fù)原靈活性以及數(shù)據(jù)備份與同步靈活性等方面提供保障��。因此�����,我們是不是應(yīng)該從靈活性的角度來分析一下呢?這樣做的效果應(yīng)該會(huì)非常好。
洛斯:當(dāng)然��,這實(shí)際上也就是真正的根源所在����。我已經(jīng)舉辦過一個(gè)主題為首席混沌官獨(dú)白的系列講座。不過�����,這里講述的內(nèi)容并不屬于可以在怪獸之類招聘網(wǎng)站上看到的正式規(guī)則�,而是僅僅屬于一種概念。換句話說���,它更類似網(wǎng)飛混沌猴子之類逐漸成熟起來的殺手級(jí)應(yīng)用。
對(duì)于企業(yè)來說��,關(guān)鍵就在于是否已經(jīng)做好面對(duì)肯定會(huì)出現(xiàn)問題的全面準(zhǔn)備?在過去的講座里����,我是選擇從企業(yè)已經(jīng)部署大量出色安全技術(shù)的角度來談?wù)摰摹_@就意味著�����,企業(yè)或許已經(jīng)部署了全盤加密技術(shù),配備了備份系統(tǒng)�,建立了防火墻,冗余網(wǎng)絡(luò)以及能找到的所有安全措施�����。
現(xiàn)在����,我們就可以遵循紅寶書的指示進(jìn)行處理了。這個(gè)大紅活頁(yè)夾中包含有事件響應(yīng)方面的全部處理程序�,以及所有需要遵循的相關(guān)規(guī)則。
而對(duì)于企業(yè)來說����,這就意味著員工應(yīng)當(dāng)獲得專門培訓(xùn),開發(fā)人員需要撰寫出更為優(yōu)秀的安全代碼���。并且����,所有這一切都必須需要經(jīng)受住滲透測(cè)試的考驗(yàn)�����。這就意味著星期天晚上七點(diǎn)到星期一早上三點(diǎn),四個(gè)網(wǎng)絡(luò)IP地址�����,并做好全面準(zhǔn)備的情況下�。
人性是無法進(jìn)行修補(bǔ)的
當(dāng)然,除此之外�����,我們還需要對(duì)自身情況進(jìn)行測(cè)試�����,以確保不會(huì)給安全保障工作帶來消極影響��。不過����,對(duì)此我只能做個(gè)鬼臉來說明可笑之處所在了�。畢竟,它的真正含義并不是如此����。先前���,我曾經(jīng)與美國(guó)政府聘用專家組的測(cè)試人員進(jìn)行過合作。正如前面所說過的����,他們還沒有遇到過一起失敗,根本原因就在于人性是無法進(jìn)行修補(bǔ)的��。
如果攻擊者無法直接滲透進(jìn)系統(tǒng)�,或者利用新找到的零日漏洞潛入企業(yè)內(nèi)部的話,選擇攜帶來自首席執(zhí)行官妻子的鮮花或者其它禮品從正門堂而皇之進(jìn)入就一樣能夠?qū)崿F(xiàn)預(yù)定目標(biāo)��。
然而�����,問題的重點(diǎn)并不在于我們承認(rèn)與否��。接下來會(huì)發(fā)生的情況才是真正的關(guān)鍵所在���,而這又取決于公關(guān)策略方面事前的準(zhǔn)備是否完善到位���。企業(yè)是否滿足了法律法規(guī)方面的所有要求?當(dāng)備份系統(tǒng)出現(xiàn)問題�����,或者遭遇類似卡特里娜颶風(fēng)這種最壞的情況下����,所有數(shù)據(jù)中心被完全摧毀時(shí)����,我們是不是最終只能雙手空空地黯然離去?“好吧,問題真的會(huì)有這么嚴(yán)重么?如果是這樣的話���,我們就使用云��。”好的���,公司的云剛剛被清除掉了。這時(shí)間��,又應(yīng)該怎么辦呢?
加德納:最近�,我與不少持這樣觀點(diǎn)的人進(jìn)行過討論。盡管對(duì)于中到小型企業(yè)(SMB)來說�����,云可以顯著提高安全性與恢復(fù)能力屬于連傻瓜都知道的答案��。但對(duì)于小型企業(yè)來說����,這一過程持續(xù)的時(shí)間將會(huì)比較長(zhǎng),并且可能會(huì)在管理方面帶來不少混亂以及麻煩��。
你是否同意這一觀點(diǎn):相比自己進(jìn)行處理����,中小型企業(yè)如果選擇將某些方面的靈活性工作外包給擁有更多經(jīng)驗(yàn)與資源的云服務(wù)供應(yīng)商的話,獲得的效果將會(huì)更好一些?
洛斯:我深信�����,很多中小型企業(yè)都能夠從這一模式中獲得極大的好處���。實(shí)際上�,基于優(yōu)秀的安全人員屬于費(fèi)用高昂的專家�����,并且只有他們才能幫助企業(yè)實(shí)現(xiàn)更出色靈活性更高安全性的這一事實(shí),這屬于可以得出的必然結(jié)論����。因此,它正變得越來越供不應(yīng)求�����。
因此�,小型企業(yè)的現(xiàn)實(shí)選擇就應(yīng)當(dāng)是在力所能及的范圍內(nèi)做到最好。這也正是云計(jì)算之類分享模式可以帶來好處的關(guān)鍵所在����。但它是否會(huì)導(dǎo)致入門難度上升呢?對(duì)此,我不敢完全肯定�。但如果說概略來看,我是否會(huì)同意它將提升入門難度的話?這里的答案就是肯定的�����,F(xiàn)在���,就讓我們從威脅信息的角度來說明一下�。
作為一家擁有五個(gè)互聯(lián)網(wǎng)地址的小型企業(yè)�,我是無法獲知壞蛋們究竟是什么樣子的。如果我選擇將自己的五個(gè)網(wǎng)絡(luò)地址加入到某塊公共云中,由于每天都會(huì)遭遇幾十億次攻擊�����,并且有能力購(gòu)買很多種威脅情報(bào)服務(wù)��,所以他們會(huì)知道究竟應(yīng)該尋找什么樣的威脅����。畢竟�,如果不采取這種防御措施的話,他們也堅(jiān)持不了多長(zhǎng)時(shí)間����。而從安全角度來看的話,這就意味著可以獲得大量資源的有力支持����。
至于我是否覺得這屬于更好的選擇?答案顯然是肯定的。中小型企業(yè)可以從這種模式中獲得很多好處��。不過�����,企業(yè)對(duì)于這一點(diǎn)也需要有著明確的認(rèn)識(shí)。絕對(duì)不能只是幻想:“只要遷移到云中���,就可以萬事無憂了”���。企業(yè)正確的做法應(yīng)當(dāng)是面對(duì)現(xiàn)實(shí),找到一位可以提供有效幫助的合作伙伴���。企業(yè)在作出最終選擇之前���,還需要進(jìn)行全面的盡職調(diào)查。盡管我確信這么做絕對(duì)能夠帶來很多好處����,但也不等于企業(yè)就可以閉上眼睛四處瞎闖了。
加德納:在對(duì)惠普融合云進(jìn)行過深入了解后��,我們發(fā)現(xiàn)它屬于云上之云����。這就意味著,即便應(yīng)用與服務(wù)的來源迥異�����,數(shù)據(jù)分布在跨越多家企業(yè)的無數(shù)資源之中,實(shí)際運(yùn)行場(chǎng)合包了本地��、主機(jī)托管�����、多塊云以及軟件即服務(wù)供應(yīng)商在內(nèi)的不同位置�,惠普依然可以實(shí)現(xiàn)進(jìn)行混合交付的目標(biāo)。
我們?cè)趯⒕W(wǎng)絡(luò)存儲(chǔ)�����、工作量調(diào)配�����、管理以及其它方面的相關(guān)工作都整合起來之后�����,除了現(xiàn)有安全措施��,是否可以找到在融合云層部署更多安全措施來提高企業(yè)安全性的方法����������;萜杖诤显埔揽恐悄莒`活性究竟可以帶來了哪些方面的附加價(jià)值?
選擇余地����、連貫性、信任度
洛斯:我們將融合云戰(zhàn)略的重點(diǎn)放在三個(gè)非常簡(jiǎn)單的詞之上:選擇余地��、連貫性以及信任度��。在這里�����,我們將重點(diǎn)放在連貫性以及信任度之上���,選擇余地可能只會(huì)略微有所涉及���。
正如梅格·惠特曼【惠普公司首席執(zhí)行官】在探索者欄目六月份的節(jié)目中所說過的,正是因?yàn)閷W⒂贠penStack開源云計(jì)算技術(shù)����,選擇全面利用該技術(shù)來建立自有平臺(tái)���,采取獨(dú)立模式單獨(dú)途徑的運(yùn)營(yíng)方式,因此才能夠做到這一點(diǎn)��。只要建立起獨(dú)立的安全運(yùn)營(yíng)模式���,企業(yè)就可以將私人��、公共以及混合模式融合成為一個(gè)整體��。
我并不認(rèn)為����,所有公司都將僅僅會(huì)擁有單獨(dú)的公共云屬于實(shí)事求是的觀點(diǎn)��。根本原因就在于自己確信這樣的情況絕對(duì)不會(huì)出現(xiàn)����。對(duì)絕大多數(shù)企業(yè)來說���,不論具體是出于何種原因����,但肯定都會(huì)遇到自有技術(shù)、私有云�����、虛擬私有云以及云計(jì)算將會(huì)共享空間與工作流程���,并且在必要的時(shí)間還會(huì)進(jìn)行融合的情況�。
正如我在前面說過的��,系統(tǒng)會(huì)出現(xiàn)問題���,云也會(huì)出現(xiàn)問題�����,所有方面都有可能出現(xiàn)問題�。因此�����,我們應(yīng)當(dāng)要做的就是靜下心來認(rèn)真考慮�����,回憶起關(guān)于融合云的專題討論中曾經(jīng)提到過的內(nèi)容。一旦問題開始出現(xiàn)���,企業(yè)就必須啟動(dòng)問題以及靈活性架構(gòu)的構(gòu)建工作��。
而由于現(xiàn)在已經(jīng)擁有這樣的架構(gòu)���,如果需要選擇備份方面的合作伙伴的話,再?gòu)南嗤腛penStack平臺(tái)以及相同模型中找出一位就不會(huì)是什么難事了�。畢竟,目前的市場(chǎng)中存在很多不錯(cuò)的選擇��。
作為一個(gè)大型平臺(tái)��,OpenStack可以實(shí)現(xiàn)一次構(gòu)建���、一次打包�����、多次部署的效果。這就意味著企業(yè)不僅可以節(jié)省下人力方面耗費(fèi)的成本��,而且再也不必對(duì)安全項(xiàng)目進(jìn)行多次重新配置�����。對(duì)于企業(yè)來說,這就意味著在業(yè)務(wù)處理方面將擁有令人難于置信的靈活性�����。
盡管云或者云鏈接可能會(huì)出現(xiàn)問題�����,也可能不會(huì)�����,但總有地方會(huì)遭遇到攻擊��,因此企業(yè)還必須依靠其它方面的能力來提供補(bǔ)充��。實(shí)際上�����,這就是云的真正價(jià)值所在����。原因就是它屬于彈性計(jì)算����。這并不僅僅屬于一句簡(jiǎn)單的營(yíng)銷口號(hào)����。
加德納:我們知道,很多應(yīng)用環(huán)境都已經(jīng)高度虛擬化了����。我們現(xiàn)在談?wù)摰慕?jīng)常會(huì)是虛擬服務(wù)器實(shí)例、工作流程��、以及網(wǎng)絡(luò)�����、存儲(chǔ)等問題�����。災(zāi)難恢復(fù)(DR)技術(shù)已經(jīng)發(fā)展到如此成熟的地步�,如果出現(xiàn)自然災(zāi)害或安全問題或網(wǎng)絡(luò)攻擊影響到電網(wǎng)或線路安全的靈活性問題�,企業(yè)就可以利用鏡像以及移動(dòng)等技術(shù)在無形之中將整個(gè)數(shù)據(jù)中心從一個(gè)位置移動(dòng)到另一個(gè)位置。
這是否說明,我們正處于一個(gè)轉(zhuǎn)折點(diǎn):因?yàn)樯婕暗礁邔哟蔚奶摂M化�,災(zāi)難恢復(fù)過程的速度、重復(fù)數(shù)據(jù)刪除工作以及這些情況下必須移動(dòng)賬戶的清理工作等方面的問題����,所以會(huì)就帶來了更高級(jí)別安全保障的需求,簡(jiǎn)單的說就是僅僅由于現(xiàn)在的技術(shù)能夠處理大量數(shù)據(jù)以及應(yīng)用程序而導(dǎo)致的流動(dòng)性所造成的?
洛斯:我認(rèn)為實(shí)際情況就是如此����。但如果問我是否會(huì)有一個(gè)明確答案的話?這里的答案則會(huì)是否定的,我不知道���,我只是看到了很多神奇事情的出現(xiàn)����。最近����,引起我關(guān)注的事情之一就是每小時(shí)100TB的備份極限速度被突破了。這讓我感到萬分欣喜����。我記得自己當(dāng)年在技術(shù)部門工作的時(shí)間,備份系統(tǒng)只有非常幸運(yùn)的時(shí)間才能達(dá)到每小時(shí)100G的極限;我清楚地記得�,對(duì)于網(wǎng)絡(luò)系統(tǒng)中的巨型DLT數(shù)字線性磁帶機(jī)來說�����,即便是100M的速度也屬于難度非常高的挑戰(zhàn)��。
我們之所以可以選擇整個(gè)云的觀點(diǎn)�,來源于重復(fù)數(shù)據(jù)刪除方面的要求��,來源于將工作流程以及策略集中為一體的措施����,以及一次打包就可以隨時(shí)移動(dòng)的模式。畢竟���,作為一種模式���,相比將所有一切都放到一起,移動(dòng)元數(shù)據(jù)而不是實(shí)際數(shù)據(jù)屬于更合適的選擇�,它給予了我們選擇移動(dòng)部分的權(quán)力。
還有一件事情���,需要所有人都進(jìn)行認(rèn)真考慮��。它就是�����,這種做法會(huì)給帶寬方面帶來多大的壓力�����。盡管帶寬通常都屬于默默無聞沒有人會(huì)想到的問題�,但我還是在與網(wǎng)絡(luò)同行的討論中提了出來��。盡管全球各地都在建設(shè)云�����,整體局面顯得非常樂觀�����,但更換云供應(yīng)商真的是屬于非常簡(jiǎn)單的事情么���,尤其是在涉及到大量數(shù)據(jù)的時(shí)間����。如果這時(shí)間提出“我希望遷移出去”的想法��,又將如何在不同地域之間移動(dòng)數(shù)據(jù)呢?這或許會(huì)是一個(gè)非常大的問題。
因此�����,企業(yè)需要在事前就做好周密的準(zhǔn)備���,確保對(duì)于正在進(jìn)入的新領(lǐng)域有著足夠充分的認(rèn)識(shí)�,并盡力去了解哪些方面的技術(shù)可以獲得有效支持�����。
