本篇文章是編譯的外國專訪文章,Citrix前CTO Simon Crosby就2012年云安全和虛擬化接受了采訪。以下是本次采訪的全部內容,分享出來供國內IT管理人員參考和借鑒!
Q:你怎樣看待2012年可能出現的惡意軟件?
Crosby:我認為今年惡意軟件的數量會顯著增長,目前惡意軟件每年都呈指數增長,這種情況會持續下去。它會成為美國大型企業甚至是聯邦機構的主要威脅。簡而言之,現在全國的網絡間諜行為在不斷加劇。這并非網絡戰,而是大規模的網絡間諜行為。而且這種情況會持續。但是,新的一年會有很多新機遇。虛擬化在IT系統中的使用還是頭一回,而這也極大改變了對安全的支持。
Q:那是怎樣呢?
Crosby:傳統IT狀態不佳。例如我在與一家大型軍事組織合作,他們告訴我需要兩個防火墻,兩個Web應用防火墻,兩個端點安全措施。問題出來了,為什么要兩個呢?他們不得不選擇兩個供應商。然后確定自己可以獲取更多保護。而他們也不知道兩個是否足夠。
Q:他們是同時使用兩重保護?
Crosby:是的。目前黑名單的方法已經被打破。白名單對于你認識的員工有用。雖然你知道自己使用的程序,但是當你的應用和操作系統處于特定狀態,在處理不良數據時你卻無法了解其中的情況。而這也是在你的系統被入侵后所發生的事情。你的瀏覽器沒有惡意,只是在瀏覽某些特定網站時才出現攻擊。列白名單的方式很好。只不過它不是長久之計,因為不適合沒有使用過的代碼。
如果你多看幾家供應商,多看看業內的不同的領域,就會發現大家目標一致。而這才會促成一個更可靠的架構。
Q:目標是什么,如何才能實現?
Crosby:桌面虛擬化供應商試圖走這條路,他們認為虛擬桌面更安全。個人覺得這是因為它更集中而并不是因為它無法應對瀏覽器中的攻擊。傳統的端點安全專家或網絡安全專家試圖提供更好的檢測方式。他們正不熟模糊邏輯,而這種邏輯并未對我有何啟發。模糊邏輯不是獲取客戶信任的好方法。然后會有DLP人員試圖從桌面偷走更具入侵性的控件。
他們想讓你認為使用的東西是值得信任的。
Q:現在有哪些工具有用?
Crosby:我堅信創建可信賴架構的唯一方式是從一開始就對系統建立信任。虛擬化技術,硬件虛擬化以及其他硬件功能都是實現特定運行時語境隔離粒度的基本要素。只要這樣才能創建更可靠的架構。
Q:目前已經達到什么程度?
Crosby:今年我們可以看到一些利用虛擬化的產品,特別是與端點和云相關的產品,目的是讓軟件運行更可靠。這將成為行業的一個新起點。而且,你會看到有越來越多的人開始依賴于服務器和客戶端上的可信賴boot和可信賴bootstrap,這樣你就可以證實軟件運行堆棧的狀態,至少在它開始運行的時候,然后可能使用Hypervisor執行檢測來確保運行時堆棧不被修改。
第一項技術將和Intel與McAfee的DeepSafe差不多。其目的是使用虛擬化技術,一個hypervisor持續記錄運行中的軟件系統還未被損壞的傳輸頻段。
Hypervisor 為此提供了替換執行環境,這個環境優先級別高,不易被攻擊,可作為安全架構的核心使用,用來檢測或是為信任度做正面描述。
Hypervisor可能成為市場上OEM堆棧的一部分,那樣整個工具套件市場的格局都會出現變化。
Q:你對今年公共云安全有哪些看法?
Crosby:我堅信Amazon等架構比企業自己創建的架構要好。用人來控制數據不是一件好事。我在Amazon S3上有大量數據,可以到上面尋找所需的數據。而且,他們也有資源來處理分布式DOS攻擊,這是企業所沒有的。
Q:那么你認為公共云可以提供更好的安全性對嗎?
Crosby:它們可以用一種正式且深刻的方式保護架構。這是一般企業用普通企業軟件系統無法做到的。通常,在安全措施跑偏的地方并不是執行的人不夠內行,只是客觀上出了問題而且人也是會犯錯的。企業面臨的問題是可調整的。
京公網安備 11010502049343號