资深安全专家:我对云计算平台“保姆式”安全的一些看法

高效运维2019-03-14 15:21:24

本文由陈奋原创,高效运维公众号微信首发。

欢迎关注“高效运维”公众号,以免费参加「运维讲坛」每月一次的线下交流活动;并抢先赏阅干货满满的各种原创文章(详见文末)。

作者介绍

陈奋 安全狗产品创始人

十多年的安全从业经历,在网络攻防及云安全领域有深厚的研究,曾在国内安全上市公司担任技术总监岗位,在安全领域有多项个人发明专利。

引言

首先要申明的是,之所以写这篇文章,起源是阿里云近期的安全事件。安全圈对这个事件讨论一直没停止过,不少朋友问我从第三方安全产商角度如何客观看待这个事件。今天利用假期时间一起来探讨共建安全生态这个话题吧。

正文

最近阿里云出现的因为云盾客户端升级的一个BUG导致用户系统正常的进程被隔离问题,想必很多人都有看到。昨天云盾的负责人道哥对该事件做了说明,态度非常诚恳,对事件的后续处理也做了详细说明(详见微信公众号道哥的黑板报)。

今天之所以写这篇文章,主要对道哥文章中的“AWS的安全共担模式,和阿里云的保姆模式”,从第三方安全厂商角度来谈谈一些看法:

这是针对用户云主机安全防范的两类典型模式。所谓“共担模式”是指,AWS只对它作为云计算平台本身的安全负责,由用户自己负责如Web安全、SQL注入防范等。而“保姆模式”则全都负责。

阿里云提供的“保姆模式”,是阿里安全团队针对目前中国企业安全现状所采用的一个策略:目前主要提供了抗D服务、WAF、防暴力破解、木马扫描等。

“保姆模式”从客观角度看,确实在中国当前的安全现状有一些自己的优势,可以快速的应对各种突发安全事件。

但我们要知道“保姆”并不是“奶妈”,不能替用户做大部分的决定,不能跳过用户感知安全问题这一步,不然就容易产生以下一些问题:

  1. 角色定位的问题:哪些是“安全保姆”应该做的,哪些不该做?是否会存在一些不透明的功能,直接帮用户决定,直接跳过用户感知的这一步?

  2. 云计算安全生态环境建设的问题:当“安全保姆”做了太多工作之后,用户的安全依赖性就会变得越强;用户会认为这些安全问题是不是都应该由云厂商来负责,并会减弱选择第三方安全产商的可能性?

    当第三方安全产商发现在应用市场上用户选择的概率很小,也就会降低参与的积极性,减少投入;整个生态循环就不能健康的运转。

  3. 用户对安全认知的问题:用户对安全应急事件参与的越少,就越会淡化对安全问题产生后果的认知。中国安全市场发展到今天,加强用户对安全上的认知,很多安全产商都做了很多努力,包括乌云漏洞平台等,都希望通过一些安全事件,让用户真正参与对安全问题的解决,加大对安全的投入。

  4. 对中国安全市场发展可能带来负面影响:中国企业用户对安全的投入在IT投入上占比不到3%,相比欧美国家接近15%的投入比例,是有较大的差距。当然对中国的安全产商来说也意味着有较大的增长空间。

    当未来中国越来越多企业用户选择使用云计算作为IT基础设施,如果用户认为安全大部分问题应该是云计算产商负责,对中国安全市场的发展将是非常不利。

  5. 对中国云计算安全标准建立带来的影响:当国内目前最大的云计算产商,采用这种“保姆”安全模式,势必会对其他具有一定竞争力的云计算产商的安全策略产生影响。

    云计算产商为了能更好的应对竞争,多多少少也会采用类似的策略(不然怎么应对用户说“阿里云都提供了这个,为什么你们不提供”?)。

正如道哥文章里提到:“AWS作为业界云计算的标杆,在客户安全的态度上采取的是一种共担模式,即AWS只对它作为云计算平台本身的安全负责,而选择把客户的安全交给第三方安全厂商,所以在AWS的MarketPlace里,卖的最好的也是安全产品。”

当然不可否认中国的安全现状跟欧美相比是有较大的差距,完全采用AWS的模式可能也不现实。如何能更好的设计好“安全保姆”这个角色,更透明的展示“安全保姆”所做的事情,是需要不断优化。

但是我认为,加大第三方安全产商参与到云计算安全生态环境的建设力度,建立一个共赢的生态循环,一定也会有利于云计算安全环境的发展,有利于用户增强对安全的认知和投入。您说呢?

希望通过各大产商的共同努力,未来中国的安全市场、中国的云计算安全生态环境将会往更健康的方向发展。

如何一起愉快地发展

“高效运维”公众号(如下二维码)值得您的关注,作为高效运维系列微信群的唯一官方公众号,每周发表多篇干货满满的原创好文:来自于讨论精华、运维讲坛线上精彩分享及群友原创。“高效运维”也是互联网专栏《高效运维最佳实践》及运维2.0官方公众号。

提示:目前高效运维两个微信主群仅有少量珍贵席位,如您愿意,可添加萧田国个人微信号 xiaotianguo 为好友,进行申请;或申请加入我们技术交流群(技术讨论为主,没有主群那么多规矩,更热闹)。

重要提示:除非事先获得授权,请在本公众号发布2天后,才能转载本文。尊重知识,请必须全文转载,并包括本行及如下二维码。

题图来自:http://www.secdoctor.com/

Copyright © 古田计算器虚拟社区@2017