我们的安全行业已经慢慢养成了一个坏习惯,我们将大部分的注意力和营销资金都放在了最近的新兴威胁上,然后开发新技术来检测它们。只需要看看标题或者花15分钟在主要的安全会议展厅上走一走就可以看到这一趋势。但是,当我们在关注坏人都在做什么的时候,我们却忽略了我们的基础设施业务的发展动向。

 

不要误会我的意思,检测新的针对性攻击对安全专家来说有很重要的优先级,但是同样重要的是我们也需要寻求技术进步,在我们忙着做生意的时候,我们也需要知道我们的同行在基础设施、数据中心和云方面进行的研究。

 

例如,当安全变得虚拟化之后,它带来了许多好处, 虚拟化数据中心和云环境增加了速度和可扩展性,但同时也降低了安全基础设施的开销和成本。毫无疑问,对许多组织来说,将安全过渡到虚拟化是非常受欢迎的,因为现在它们能够更有效地大规模定制安全策略,这比以往任何时候都要快。

 

但是接下来我们能做什么来确保我们继续创新和保持安全功能领先?

https://static.jiayezz.com/31/0bbe2d18f20db976a65d918310ad2e

 

其中一个最有前途的新方法是将安全功能放入容器中。正如容器为需要在计算环境之间迁移的应用程序带来了广泛的益处一样,用其保护网络也会有很多好处。使用容器只需要在一个操作系统上运行安全操作,而不用通过几种操作系统来操作,同时还减少了安全操作的大小和能耗,这对成本和可扩展性有一个巨大的影响,同时还提供了一种有效的方式来保护您的网络。

 

将你的安全功能集成化有几个好处。其中最明显的是节省成本——你所有的操作只需要运行在一个容器上,这样就可以减少你需要花在多个操作系统上的成本。从性能的角度来看,你可以实现大规模服务的可扩展性,同时速度还得到了显著的增加。此外,容器可以立即启动,而一般的虚拟机(VM)可能需要几分钟才可以启动。

 

正如我们刚开始在虚拟机上提供服务一样,普遍的看法认为这对安全来说并没有必要。但随着数据中心和云对容器的不断采用,许多组织很快意识到了将安全添加到整个虚拟化环境构建过程中的必要性。

 

然而,就像所有新形式的安全一样,安全集成化也存在局限性。例如,不像传统的防火墙,你不需要路由和交换功能。出于这个原因,你应该仔细评估决定是否使用容器。如果你正在考虑这种方法,这里有几个问题你应该问问你自己,然后决定什么是正确的:

 

1)       你是否已经在使用Dockers?如果你的组织已经将容器作为其他基础设施的一部分,那么将这种做法扩展到安全上需要高度的逻辑性。一旦容器处在适当的位置,它的可扩展性便于在现有的功能中添加其他特征,并且额外的花销和对性能的影响也会降到最小。

 

2)       你想要寻求什么样的环境支持?如果你需要一个密集的、安全的环境,容器可能是最好的解决方案。如果你已经用虚拟机构建并优先了一个虚拟环境,虚拟防火墙可能是一个更好的解决方案。

 

3)       你的长期战略业务方向是什么?你的企业是否投资了很多DevOps类型的资源?是利用现成的技术,还是说战略方向是在内部建立竞争差异化的技术?如果您的企业认为技术是一个战略性的竞争优势,投资了很多DevOps资源并且打算在内部构建技术,那么自然的,容器应该成为你们数据中心投资的下一步选择。从一个完整的容器防火墙开始,将来可以分解为一些微观的安全服务,这些能够支持你们当前的应用和未来的微服务。

 

使用容器来保护你的组织是一个相对新颖的方法,它可以节约成本,并且具有巨大的可扩展性。考虑将容器应用到安全上来,你将会成为一个新的创新方法的先驱者,并确保你领先于竞争对手和网络罪犯。


文章原文链接:https://www.anquanke.com/post/id/84349