NSA将正在运行的应用程序数量从5,000个减少到250个
国家安全局(NSA)负责人基思middot;亚历山大陆军上将在最近的巴尔的摩信息系统安全协会会议上以及在eWEEK的后续采访中讨论了云以及如何防御日益复杂的网络威胁。作为美国网络司令部司令,他还讨论了军队在网络空间的交战规则。
亚历山大说,云是情报界IT战略的重要组成部分,因为云计算使国防和情报机构对试图破坏政府网络的黑客更具可视性。
根据将军提供的数字,在NSA和国防部(DoD)内,有超过700万个IT基础架构和系统,以及15,000个不同的网络区域。他说,每个飞地都由自己的防火墙保护,网络管理员几乎无法了解隔离和分段网络中的情况。
亚历山大说,ldquo;崩溃的飞地rdquo;将为管理员提供一个更好的端到端的网络和态势感知视图。他补充说,这不是一个完美的解决方案,但是ldquo;它更具防御性rdquo;。
亚历山大说,在一项试点计划中,NSA将正在运行的应用程序数量从5,000个减少到250个,并将服务台数量从900个减少到450个。他说,该机构计划继续将基础架构缩减至仅两个服务台和20个数据中心,并采用更多的开源软件,并指出军方已经在使用Apache Hadoop和OpenStack。
这些举措有望在NSA的IT预算中节省30%到50%。亚历山大说,他们还将解放专业人员,使其专注于网络防御而不是行动。
这位将军说:ldquo;考虑到云,看看谷歌和亚马逊在使用这项技术是什么,这绝对是极好的。rdquo; ldquo;我们需要从传统数据库迁移到云。rdquo; NSA希望在今年年底之前将其所有数据库移至云环境。
当被问及合并是否比窃取更多资产更容易窃取到整个网络时,亚历山大说,崩溃并没有削弱网络防御,倒塌的飞地ldquo;却增加了入侵的可能性rdquo;。
保护并修补所有15,000个飞地的可能性几乎为零。他说,如果管理员看不见每个飞地,那么一旦攻击者进入内部,他们就可以ldquo;自由漫游rdquo;而不会被发现。