网络安全人员要小心,云服务提供商正在抢走你的工作。也许这样说有些危言耸听,但云计算的确正在改变网络安全从业者的工作环境。
为保护企业的数据安全,或说潜在的保住工作,安全人员需要把配置管理当成主要的工作内容。配置管理意味着记录和更新企业中所使用的硬软件数据,而且配置工作还需要注意企业员工计算机上应用程序的细节信息。
许多公司觉得配置管理工作很难,这是因为它需要一个机构来了解员工如何工作,业务如何运营,为什么要购置某种技术方案等,而这些问题并不是每一个企业都容易回答的。乍一看,安全不断变化的环境似乎无法管理,尤其是传统的安全控制机制,如补丁管理、供应置备(Provisioning)等,使得在云中改变管理变得无法操作。然而,理解云的不同才是增加管理能力的关键。
随着IT环境愈加机械化,它们开始类似于自动化的汽车生产线。例如,与传统的维护环境相比,云技术使企业能够在短时间内推送多次更新,而不是一年才进行几次重大的更新。从而给客户带来前所未有的补丁更新或新功能上线的速度。
一个很好的例子就是2014年的亚马逊网站服务(AWS)。当时,破壳漏洞爆发。据传,AWS在几天之内就补上了他们所有的负载均衡设备上的漏洞。对于任何一家全球500强企业来说,都能体会到实施这种量级的更新工作以及相关协调工作的难度会有多大。
这还意味着系统的安全控制正在从业务处理的后端转到前端。安全令需求变强,登录配置和安全软件默认安装,并嵌入贯穿到整个云的所有管理工具中,包括Open Stack脚本、云格式模板和Docker镜像。
因此,无论从建立一个部门的投入成本上还是从工作效率上来考虑,都不如把配置管理工作交给云安全解决方案。
包括谷歌、阿里巴巴、亚马逊等大型云服务提供商,已经解决了企业不愿意做的那些配置管理工作。云计算利用完整和精确的系统基线,可使系统迅速从异常中恢复并得到实时的任何不合规的系统通知。云的各层可以分开,并可分别进行细节分析,从而提供一个对技术、业务过程甚至是企业文化的深度了解,最终把静态加密、最新更新和弹性环境管理等关键的安全控制溶合到整个系统中。
随着信息技术的商业化,云正在成为一个“破坏性”的技术。云可以代替许多我们的外包资源,比如信息安全服务。云已经成为安全专业人员无法忽略的技术,而且必须与之紧密结合。现在的开发运营(DevOps)机制可以在极短的时间内搭建起整个系统环境,当然也能够适用于安全系统。
利用外部资源或说外包服务并不是什么新鲜事情。我们把钱存在银行里,尽管许多人并不信任银行家。我们把生命交给出租车司机,虽然我们连司机的姓什么都不知道。我们之所以这样做,不是因为我们没有考虑到其中的风险,而是因为我们信任整个社会合理运转的大环境。
如同云服务已经接手了许多企业的邮件管理或协同办公,安全有可能最终也会被外包给云计算提供商,安全行业因此而整体衰退的前景似乎不再遥远,我们准备好了吗?
作者:王小瑞
来源:51CTO
