Söker omkretsen i cloud security: Från microservices till kaos

0
6

Noll

171203-w1-fig-01.jpg

“Om vi kunde veta exakt naturens lagar och situationen i universum vid första ögonblick, bör vi kunna förutsäga exakt den situation av detta i samma universum vid en efterföljande ögonblick. . . Men detta är inte alltid fallet, kan det hända att små skillnader i de ursprungliga villkoren producera mycket stora skillnader i den slutliga fenomen; ett litet misstag i den tidigare skulle göra en enorm fel i det sistnämnda. Prognos blir omöjligt och vi har slumpartade fenomen.”

Det finns ingen mur, ingen vindbrygga, och ingen vakt. Gateways kan vara var som helst, och sändebud skulle kunna vara något. Omkretsen av ett företags IT-domänen är nu enbart i huvudet på betraktaren. Det är mer som en av de moderna, mer deprimerande, sci-fi filmer där den mänskliga överlevande bär alla multi-färgade krig färg, bulldozers dras av mutant oxar, och säte för världens regeringen är en nedlagd närbutik på en bortglömd interstate. Det är från denna motsatta sidan av viken, där Bruce Schneier är pläderar för alla med goda idéer, att du kommer ihåg vad Adrian Cockcroft såg ut, och be högt, varför är den här mannen leende?

“Djävulen finns i detaljerna, naturligtvis,” Schneier berättade för oss. “Det känns som att vi är virtualisera vad vi gör nu. Och min gissning är, att du börjar med att virtualisera vad vi gör fysiskt, och då under åren, vi klura ut nya saker som vi kan göra som vi aldrig har tänkt på innan, eftersom vi var begränsad av den fysiska begränsningar, som vi inte längre. . . Säkerhet är något [där] vi kan inte göra allt.”

Reconnoiter

I hopp om att återupprätta ett visst sken av den mentala inställning som vi brukade använda för att få oss att känna oss säkrare, det är en verklig insats för att bygga en ny säkerhetsmodell som liknar den gamla modellen, åtminstone sett från en vinkel. Det kallas Software-Defined Omkrets (SDP).

171203-w1-fig-04.jpg

I en värld (kanal Don LaFontaine) utan gränser, och där inte bara nätverk och servrar men programvaran har blivit programvarudefinierade, SDP har löfte om att återupprätta kontinuitet för säkerhetsbranschen. I den andra delen av denna resa, vi kommer att ge dig ut på jakt efter det nya, och förhoppningsvis mindre tvetydig, säkerhet modell.

Vid Waypoint #3, kommer vi att undersöka hur ingenjörer säkerhet kan ändå lösa problemet med identitet, i en värld (det finns Inte igen) där det finns fler saker att vara identifierad än människor. Och vi kommer att sluta på en plats där vi frågar om någon form av artificiell intelligens kan hjälpa oss att lösa dessa problem i säkerhet, om du kommer, utan att överta kontrollen för sig själv som en annan sträng av sci-fi uppföljare som aldrig tar slut.

Mitt löfte till dig är att vi slutet på en del av verkligt hopp för semester. Tills nästa steg i vår satsning, hålla tätt.

Resa Längre-Från CBS Interactive Nätet:

8 vägbulor som kan sakta ner de microservices och behållare express by Joe McKendrick, Service Cloud är ignoreras dimension av säkerhet: Cisco av Asha McLean, Security Cloud-sårbarheter har ignorerats av företaget genom att Charlie Osborne, Zero Day

På andra håll:

Sammanhang: Hur Kommer Alla Säkert Microservices? [podcast], Scott M. Fulton, III, Den Nya Stack ShiftLeft lovar att skydda din kod när du ignorera hot mot säkerheten av Ron Miller, TechCrunch Fick Microservices? Tänk Öst-Väst-Trafik Ledningens Behov av Ranga Rajagopalan, CTO, Avi-Nät för Data Center Kunskap

Race to The edge:

Har hyperscale, kommer att resa: Hur nästa datacenter revolutionen börjar i snickarboden

Race to The edge, del 1: När vi upptäcker form faktor för en bärbar, potentiellt hyperscale datacenter, liten nog att passa i tjänsten skjul bredvid en mobiltelefon tornet, multiplicerat med tiotusentals.

Ett datacenter med vingar? Molnet är inte död, eftersom kanten är bärbar

Race to The edge, del 2: När vi stöter på drönare som svärmar runt tankbilar som bin, och upptäck varför de behöver för sitt eget content delivery network.

Edge-core, och cloud: Där alla arbetsbelastningar gå

Race to The edge, del 4: Om vi introduceras till bitar av data centers skruvas fast på väggar av kontroll skjul på en vindkraftspark, och vi studera problemet på hur alla dessa turbiner samlas i ett moln.

Det är en kapplöpning mot kanten, och i slutet av cloud computing som vi känner det

Våra whirlwind rundtur i den nya kanten i datacenter som gör detta mycket tydligt: Som distribuerad databehandling utvecklas, och det är mindre och mindre för oss att bekvämt ignorera.

Relaterade Ämnen:

Säkerhet

Hårdvara

Servrar

Nätverk

Förvaring

Cloud

0