Søger efter omkredsen i cloud security: Fra microservices til kaos

0
6

Nul

171203-w1-fig-01.jpg

“Hvis vi kunne vide præcis, naturens love, og forholdene i universet i de første øjeblik, vi bør være i stand til at forudsige præcis den situation i det samme univers på et senere øjeblik. . . Men dette er ikke altid tilfældet; det kan ske, at små forskelle i de oprindelige betingelser producere meget store forskelle i den endelige fænomener; en lille fejl i tidligere ville gøre en enorm fejl i sidstnævnte. Forudsigelse bliver umulig, og det har vi det tilfældige fænomen.”

Der er ingen væg, der ikke vindebro, og ingen vagt. Gateways kunne være hvor som helst, og udsendinge kunne være noget. Omkredsen af en virksomheds IT-domæne er, for nu, udelukkende i hovedet på beskueren. Det er mere som en af de moderne, mere deprimerende, sci-fi film, hvor den menneskelige overlevende bære multi-farvede krigsmaling, bulldozere er trukket af mutant okser, og sæde for verdens regering er et nedlagt dagligvarebutik på en glemt interstate. Det er fra denne modsatte side af bugten, hvor Bruce Schneier er i forbøn for alle med gode idéer, som du kan huske, hvad Adrian Cockcroft lignede, og bede højt, hvorfor er denne mand smiler?

“Djævelen er i detaljerne, naturligvis,” Schneier har fortalt os. “Det føles som om, vi virtualiserer, hvad vi gør nu. Og mit gæt er, at du starter ved at virtualiserer, hvad vi gør fysisk, og så i løbet af de år, vi finde ud af nye ting, vi kan gøre, at vi aldrig tænkt på før, fordi vi var begrænset af de fysiske begrænsninger, som vi ikke længere. . . Sikkerhed er noget, [hvor] vi kan ikke gøre alt.”

Reconnoiter

I håb om at genetablere en vis grad af mental tankegang, som vi brugte til at ansætte til at få os til at føle sig mere sikre, er der en reel indsats i gang for at opbygge en ny sikkerhedsmodel, der ligner den gamle model, i det mindste, når det betragtes fra en vinkel. Det er kaldet Software-Defineret Omkreds (SDP).

171203-w1-fig-04.jpg

I en verden, der (til kanal Don LaFontaine) uden grænser, og hvor det ikke kun netværk og servere, men software er blevet software-defineret, SDP, har det løfte af re-etableringen af kontinuitet for sikkerhedsbranchen. I den anden del af denne rejse, vil vi påbegynde en søgen efter det nye, og forhåbentlig mindre tvetydige, sikkerhed model.

På Waypoint #3, vil vi udforske, hvordan sikkerheden ingeniører kan løse problemet med identitet, i en verden (der ikke igen), hvor der er flere ting at være identificeret end mennesker. Og vi vil konkludere på et sted, hvor vi spørger, om nogen form for kunstig intelligens kan hjælpe os med at løse disse problemer i security, hvis du vil, uden at påtage kontrol for sig selv som en anden streng af sci-fi-fortsættelser, der aldrig ende godt.

Mit løfte til dig er, vi vil ende på et notat af ægte håb for ferien. Indtil den næste fase af vores venture, holde fast.

Rejse Yderligere-Fra CBS Interaktive Netværk:

8 vejbump, der kan bremse microservices og beholder hurtig af Joe McKendrick, serviceorienteret Cloud er ignoreret dimension af sikkerhed: Cisco, som Asha McLean, Sikkerhed Cloud sårbarheder er blevet ignoreret af virksomheden ved Charlie Osborne, Nul-Dag

Andre steder:

Kontekst: Hvordan Vil Alle Sikre Microservices? [podcast], Scott M. Fulton, III, Den Nye Stak ShiftLeft lover at beskytte din kode selv, når du ignorerer trusler mod sikkerheden af Ron Miller, TechCrunch Fik Microservices? Overveje Øst-Vest Trafik Management Behov ved at Ranga Rajagopalan, CTO, Avi Netværk til Data Center Knowledge

Race to The edge:

Har hyperscale, vil rejse: Hvordan de næste data center revolution begynder i en toolshed

Race to The edge, del 1: Hvis vi opdager form faktor for en bærbar, der potentielt hyperscale data center, som er små nok til at passe i service skur ved siden af en mobiltelefon tårn, ganget med titusinder.

Et datacenter med vinger? Skyen er ikke død, fordi den kant er, bærbare

Race to The edge, del 2: Hvor vi kommer på tværs af droner, der sværmer omkring tankskib lastbiler som bier, og opdage, hvorfor de har brug for deres egne netværk til levering af indhold.

Kant, core, og sky, Hvor alle arbejdsopgaver gå

Race to The edge, del 4: Hvor vi bliver introduceret til bidder af datacentre boltet på væggene af kontrol skure i en vindmøllepark, og vi studere problemet om, hvordan alle disse vindmøller er samlet ind i en sky.

Det er et kapløb til kanten, og i slutningen af cloud computing, som vi kender det

Vores hvirvelvind tour af den nye kant i data centre, der gør dette meget klart: Som distribueret computing udvikler sig, er der mindre og mindre for os vant til at ignorere.

Relaterede Emner:

Sikkerhed

Hardware

Servere

Netværk

Opbevaring

Cloud

0