如果加星标,可以及时收到推送
点击文末【阅读原文】,看到一个完整的安全系统
| 你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第172篇、总第231篇原创文章《引入弹性架构,到底是为什么?》,今天大约需要4分钟时间,希望能给你带来启发。 |
弹性的概念很早,但是应用于安全的弹性,应该是从MITRE公司开始的。
MITRE公司2010年10月1日发表了《为网络任务保障构建安全的,弹性的架构(Building Secure, Resilient Architectures for Cyber Mission Assurance)》,可以视为安全弹性思考的开端,它讲了如何在关键任务(mission‐critical)型计算环境中实现抵御特定网络攻击模式的弹性。
为什么要建立安全的、弹性的架构?
“今天的IT环境越来越容易受到不断升级的网络攻击,而网络威胁在复杂程度、意图以及对目标系统和网络的影响方面差异很大。攻击者的范围从无意破坏系统的用户到黑客(hacker),再到网络罪犯(cyber criminal),再到全面的网络间谍(cyber spy)和网络战士(cyber warrior);他们的意图从令人讨厌的破坏行为到经济威胁,再到摧毁电网或击败武装部队。同样,攻击的目标可能从一台计算机或路由器到整个在线银行系统、企业或全球供应链等。”
而现有的网络防御体系也只能解决不太重要系统的低端威胁,因此要实现关键任务或关键业务的连续性运营,就需要从架构弹性开始,并支持快速重建的能力。所以,安全、弹性的架构思想的提出,一开始就是针对关键任务或关键业务的。
什么是弹性的架构?
从计算范式角度看,MITRE公司援引了堪萨斯大学ResiliNets项目的定义:弹性是在面对正常运营的故障与挑战时提供和维持可接受水平的服务的能力(Resilience is the ability to provide and maintain an acceptable level of service in the face of faults and challenges to normal operation)。
所以,弹性是一种业务系统生存力(survivability),它建立在安全、容错、可靠性和性能基础之上,涵盖了关键处理系统应如何设计、部署和操作,以支持在关键数据、系统组件或服务发生意外中断、降级或损害时进行重新配置和恢复。
一方面,改进的技术、模块化、集成、标准和面向服务的体系结构进步,以及新的分布式处理范式,都促进了弹性架构的创建;另一方面,成本削减、软硬件的标准化和同质化、以及对外包服务和网络基础设施的依赖,这些也超出了组织的控制。这两种正负向因素的叠加,导致弹性架构的实现和效果度量,就变成了一个复杂的系统思考。
所以,弹性架构应该具备:弹性防御(Protect/Deter)、弹性监测(Detect/Monitor)、弹性遏制(Constrain/Isolate)、弹性恢复(Maintain/Recover)、弹性适应(Adapt)等五大特性。
比如自动化的反击、自我健康监测、分段式隔离、自动降级或恢复、自动响应外部变化等。
总之一句话:在安全防御成本有限的前提下,由于威胁意图和影响的不确定性和业务连续性的确定性要求,唯一合理的解决方案就是让系统具备架构弹性和功能弹性,能够自适应地应对威胁。
所以,可信计算(Trusted Computing)是解决系统自身的健壮性;自主计算(Autonomic Computing)是解决IT系统对故障的高容错性;弹性架构(Resilient Architectures)是解决系统应对威胁的自适应性。
|
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见! |
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
打开下面小程序,可连续收听本栏目音频
参考资料:
[1]MITRE.building secure, resilient architectures for cyber mission assurance,2010-10-01.https://www.mitre.org/news-insights/publication/building-secure-resilient-architectures-cyber-mission-assurance
题图:弹性
题图创作者:晓兵Jason与AI小助手
算法提供:SDXL
原文始发于微信公众号(锐安全):引入弹性架构,到底是为什么?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论