我們的安全行業已經慢慢養成了乙個壞習慣,我們將大部分的注意力和營銷資金都放在了最近的新興威脅上,然後開發新技術來檢測它們。只需要看看標題或者花15分鐘在主要的安全會議展廳上走一走就可以看到這一趨勢。但是,當我們在關注壞人都在做什麼的時候,我們卻忽略了我們的基礎設施業務的發展動向。
不要誤會我的意思,檢測新的針對性攻擊對安全專家來說有很重要的優先順序,但是同樣重要的是我們也需要尋求技術進步,在我們忙著做生意的時候,我們也需要知道我們的同行在基礎設施、資料中心和雲方面進行的研究。
例如,當安全變得虛擬化之後,它帶來了許多好處, 虛擬化資料中心和雲環境增加了速度和可擴充套件性,但同時也降低了安全基礎設施的開銷和成本。毫無疑問,對許多組織來說,將安全過渡到虛擬化是非常受歡迎的,因為現在它們能夠更有效地大規模定製安全策略,這比以往任何時候都要快。
但是接下來我們能做什麼來確保我們繼續創新和保持安全功能領先?
其中乙個最有前途的新方法是將安全功能放入容器中。正如容器為需要在計算環境之間遷移的應用程式帶來了廣泛的益處一樣,用其保護網路也會有很多好處。使用容器只需要在乙個作業系統上執行安全操作,而不用通過幾種作業系統來操作,同時還減少了安全操作的大小和能耗,這對成本和可擴充套件性有乙個巨大的影響,同時還提供了一種有效的方式來保護您的網路。
將你的安全功能整合化有幾個好處。其中最明顯的是節省成本——你所有的操作只需要執行在乙個容器上,這樣就可以減少你需要花在多個作業系統上的成本。從效能的角度來看,你可以實現大規模服務的可擴充套件性,同時速度還得到了顯著的增加。此外,容器可以立即啟動,而一般的虛擬機器(vm)可能需要幾分鐘才可以啟動。
正如我們剛開始在虛擬機器上提供服務一樣,普遍的看法認為這對安全來說並沒有必要。但隨著資料中心和雲對容器的不斷採用,許多組織很快意識到了將安全新增到整個虛擬化環境構建過程中的必要性。
然而,就像所有新形式的安全一樣,安全整合化也存在侷限性。例如,不像傳統的防火牆,你不需要路由和交換功能。出於這個原因,你應該仔細評估決定是否使用容器。如果你正在考慮這種方法,這裡有幾個問題你應該問問你自己,然後決定什麼是正確的:
1) 你是否已經在使用dockers?如果你的組織已經將容器作為其他基礎設施的一部分,那麼將這種做法擴充套件到安全上需要高度的邏輯性。一旦容器處在適當的位置,它的可擴充套件性便於在現有的功能中新增其他特徵,並且額外的花銷和對效能的影響也會降到最小。
2) 你想要尋求什麼樣的環境支援?如果你需要乙個密集的、安全的環境,容器可能是最好的解決方案。如果你已經用虛擬機器構建並優先了乙個虛擬環境,虛擬防火牆可能是乙個更好的解決方案。
3) 你的長期戰略業務方向是什麼?你的企業是否投資了很多devops型別的資源?是利用現成的技術,還是說戰略方向是在內部建立競爭差異化的技術?如果您的企業認為技術是乙個戰略性的競爭優勢,投資了很多devops資源並且打算在內部構建技術,那麼自然的,容器應該成為你們資料中心投資的下一步選擇。從乙個完整的容器防火牆開始,將來可以分解為一些微觀的安全服務,這些能夠支援你們當前的應用和未來的微服務。
使用容器來保護你的組織是乙個相對新穎的方法,它可以節約成本,並且具有巨大的可擴充套件性。考慮將容器應用到安全上來,你將會成為乙個新的創新方法的先驅者,並確保你領先於競爭對手和網路罪犯。
PMON的下一步
現在pmon最大的問題就是不夠穩定,經常出些小問題。因為 比較亂,所以查詢起問題來越來越困難。公司的一些底層開發人員也一直有將龍芯的bootloader移植到uboot上來的打算,但時間太緊,一時又沒法完成這個任務,因此這個事情就一拖再拖了,到現在幾乎一年。看了整個的pmon 覺得其實真有必要好好整...
戴爾的下一步
3月21日,42歲的邁克 戴爾腳踩改革風火輪飛到上海。在南京路附近乙個豪華酒店的會議室裡,這個身材魁梧的新ceo彷彿變魔術一樣,開啟乙個具有吉祥寓意的金豬模型,亮出乙個 超低價電腦 在中國設計和製造的,起價僅2599元人民幣的ec280電腦。站在新作品後面,這位中年男人臉上流露出孩子般的狡黠笑容,他...
檢測與防範 企業安全的下一步
摘要 每次公布重大資料洩露事件都有乙個共同的特點 直到發現時已為時已晚。2015年2月,美國人事管理辦公室 opm 被黑客滲透並盜走2100萬聯邦工作人員的背景調查資訊,在此事件發生之後仍然活躍了三個多月,相關安全人員才了解到這一點。事實上,這些事件有另乙個共同點,就是採取的預防性安全措施不夠,不足...