计划改变但唐’留下安全保障

Covid-19已经上长了我们所有事情的方式。在这次采访中,首席安全建筑师Mike Bursell 红色的帽子,分享他的观点,即在未来几个月和几年内应为其进行持续的IT安全变更。

计划安全

大流行受影响的企业边缘计算策略如何?在缩放混合云环境方面,遥远工作的大规模转移会产生问题吗?

大流行病 从我们的生活和工作的方式引起了重大转变,从视频呼吁增加流动服务的使用,强迫企业接受新的方式,以灵活,可扩展,高效和节省成本。它在网络架构中还有缺点,这是在许多公司的基础上 努力应对遥控工作 和流量增加。因此,我们看到加速转移到边缘计算,它在最终用户或数据源的物理位置或附近发生,以及对Hybrid云策略的进一步感兴趣,这些云策略不需要在现场那么多员工时间。

改变您的流程以使您的大部分情况下不损害您的安全姿势需要思考,并且坦率地,新的政策和程序。获得您的法律和风险团队–但不要忘记你的 人力资源 部门。人力资源有一个明确的作用,允许您的主要员工继续执行您需要的工作,但以与我们生活在的新世界的辅音方式。

但是,不要认为这些将是– or should be! –短期变化。如果您可以找到更高效或有效的管理基础架构的方法,而不会影响您的风险简介,同时也满足新的员工的期望,那么每个人都赢了。

您会说什么是想要建立安全和未来的应用基础设施的企业最重要的挑战?

一个挑战是,虽然一些技术现在完全成熟,但管理的过程并不是。并且我不仅仅是均值的技术流程,而是如何安排你的团队和文化,以适应管理,部署和(批判性地)自动化基础架构的新方法。添加到这款新技术,如机密计算(使用 可信执行环境 要保护使用数据),仍有很大的变化。

最好的建议是为了改变–技术,过程和文化–但不要,无论你做什么,都要留下安全到最后。它必须是您制作的任何计划的前沿和中心。一个具体的变化,你可以立即让你的安全人员脱离“消防职责”,在那里他们必须在他们进来时对危机作出反应:企业可以考虑如何以更积极的方式使用它们。

人们不会规模,并且存在安全专家的全球短缺。因此,您需要使用您的有效性,尽可能有效,并且至关重要地,如果您计划保留它们,请为他们提供有趣的工作。它几乎保证有办法将其安全专业知识扩展到流程和自动化中,这将使更广泛的团队受益。与此同时,您可以允许这些专家开始准备将产生的新问题,并调查他们可以在成熟时重新申请业务流程的新技术和方法。

云原生管理在过去几年中如何发展,目前的安全绊倒块是什么?

成熟度和不成熟的领域之一是工作负载隔离。我们可以考虑三种类型:从工作负载隔离(阻止工作负载彼此干扰工作负载–1型);来自工作负载隔离的主机(阻止工作负载干扰主机–类型2);来自主机隔离的工作负载(阻止主机干扰工作负载– type 3).

类型1和2的技术现在非常成熟,其中包含包含各种硬件和软件技术的容器和虚拟机如此虚拟化, cgroups.Selinux.。另一方面,保护来自恶意或受损主机的工作量更加困难,这意味着监管机构–和明智的企业!–不愿意在公共云中执行一些工作负载。

像安全和测量的引导一样的技术,通过项目(如全面打开的来源)的项目结合TPM功能开始解决这个问题,我们可以预期作为机密计算的重大改进(以及使用TEES的开源项目)成熟。

在过去的几年里,我们’已经看到了对Kubernetes部署的巨大兴趣。沿途的组织是什么常见的错误?他们怎么能解决?

我们看到企业的主要错误之一是试图部署 Kubernetes. 没有适当的房屋专业知识。 Kubernetes是一个生态系统,而不是一个休息的可执行文件,它依赖于开源项目提供的其他服务。它要求IT团队充分了解由应用程序和网络层组成的架构。

一旦实施,企业还必须与在顶部运行的任何软件并行地保持生态系统。谈到实施时,建议企业遵循开放标准–那些由开源Kubernetes社区决定的,而不是特定的供应商。这将阻止团队运行到意外的障碍,并有助于确保新团队成员的平滑学习曲线。

另一个错误组织可以使忽略小但重要的细节,就像Kubernetes与旧版本的向后兼容性非常重要。它很容易忽视这些可能没有重要的安全更新可以传输,因此在合并版本的代码时,它必须注意,并定期检查可用更新。

开源仍然是企业块的建筑块之一。什么’您对大型商业网络中的开源代码的未来携带?

开源在这里留下来,这是一件好事,尤其是安全。有权查看代码的安全专家越多,发现错误越有可能并修复。当然,安全专家在地面上很短,忙碌,因此大型企业承诺与开源和向其进行资源做出承诺。

另一个问题,即人们也会因思考而被思考而被困惑,只是因为一个项目是开源的,它已准备好使用。开源项目和基于该项目的企业产品之间存在差异。在后一种情况下,您可以获得测试,修补,升级,漏洞进程,版本管理和支持的所有优点。在前一种情况下,你需要自己管理一切–包括确保您拥有足够的专业知识来应对出现的任何问题。

分享这个