您的位置: 网界网 > 安全 > 正文

“Black Cloud”保护敏感数据 仅让授权设备可见

2015年05月25日 14:45:15 | 作者:邹铮编译 | 来源:网界网

摘要:互联网存在基本的安全问题,这是其DNA的一部分。如果事情保持原样,互联网安全只会变得更糟。现在,云安全联盟(CSA)及其行业合作伙伴试图改变这种状况。

标签
安全
互联网
CSA
Black Cloud

CNW独家译稿互联网存在基本的安全问题,这是其DNA的一部分。如果事情保持原样,互联网安全只会变得更糟。现在,云安全联盟(CSA)及其行业合作伙伴试图改变这种状况。

如果一切按计划进行,在两年内,这些合作伙伴将推出第一个“Black Cloud”,这是一个开源软件定义外围(SDP)解决方案,它可以阻止分布式拒绝服务[注]攻击,并提供高度安全的基于云的应用程序。

CSA联合创始人兼首席执行官Jim Reavis称:“我们认为这是一个很好的想法,我们已经定义了非常具体的框架,让企业可以构建自己的软件,并且,有些政府机构也正在这样做。”

目前的项目由CSA与Waverley Labs共同进行,该项目将为一个具体用例开发开源代码,以作为开始。其目标是创建标准,并向市场推出开源软件,随后这些软件将嵌入到信息安全和网络供应商提供的解决方案中。

“我们已经与CSA的SDP工作组一起工作了一段时间,并已经让几个专有版本应用到不同的安全控制层,” Waverley Labs首席执行官Juanita Koilpillai称,“然后我们就想,为什么不做成开源项目呢?我们计划为多个安全控制层开发版本,首先是单数据包身份验证,让网络设备拒绝来自除其选择之外的其他所有连接。”

同样地,对于应用程序,其目标是拒绝除设备授权之外的所有连接,这可以确保应用程序的安全性。

这实际上完全发挥了互联网的原始概念,即作为一个开放的通信媒介。现在,互联网架构有点像瑞士奶酪,其中有很多漏洞,让我们几乎无法完全抵御中间人攻击或SQL注入攻击。只要你使用互联网,你就可能受到攻击。

而CSA的SDP方法是将安全作为互联网的起始点,并仅允许可通过验证的连接。当然这种方法不可能一下子应用到整个互联网,但随着物联网的不断发展,数百万嵌入式计算机和传感器连接到互联网,我们会需要从这种默认开放的方法转移到默认封闭的做法。

这种方法可以非常有效地推动政府机构转移到云计算[注]。尽管有各种各样的要求和准则,政府转移到云计算的进程一直很缓慢,这也催生了混合云[注]模式的出现,即有些应用和服务位于公共云,而更敏感的信息则保存在私有云[注]。对于政府部门来说,这种做法非常昂贵,因为维护内部部署的私有云基础设施的费用远远超过公共云节约的成本。

而在CSA的模式中,SDP允许在公共云基础设施内创建黑暗云(dark cloud),所有数据都可以转移到公共云中。这些黑暗云将由政府机构拥有,只有指定和认证的人才可以看到。公共云中的其他人不可能共享该组织的数据或者查看数据,这也是他们保持敏感应用和数据在私有云的主要原因。

“在这种方法实现后,虚拟私有云将成为人们保存敏感数据的默认方法,”Reavis称(+本站微信networkworldweixin),“对于IT而言,这将是巨大的转变,并将为企业带来很大的成本节约。”

CSA及其合作伙伴为该项目使用的技术并不是新技术,而是基于由美国国防部和国家安全局开发的协议,并使用了标准安全工具,例如公共密钥基础设施、分层安全、IPsec和安全断言标记语言(SAML),以及地理定位等概念来实现连接。

然而,到目前为止,大多数SDP部署都是高度定制的解决方案,仅适用于开发这些方案的机构(例如可口可乐公司)。对此,CSA项目的目标是将SDP模式推广到更广泛的用户,Waverley实验室目前正在开发的开源版本旨在让人们聚集在一起讨论如何广泛部署SDP,应该使用哪些标准协议,需要遵循怎样的顺序,如何编写JSON文件来允许与应用程序的交互等。

“我们的目标是创建一个社区,努力保护应用程序,帮助隐藏应用程序或者转移到云计算,”Koipillai称,“我们试图解决的问题都不简单,但我们会继续努力。”

Waverley实验室将在未来18到24个月对不同安全层分阶段推出SDP。该开源项目将帮助美国联盟机构看看实际部署如何进行,这非常重要,因为你必须证明和验证你的解决方案,否则人们不会相信你。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

4.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句