安全专家讨论了云安全的误解以及当今在云安全中行之有效的方法

互联网2020-03-23 16:18:50
导读当要了解云中的安全性,特别是OpenStack云中的安全性时,要考虑许多因素。在eWEEK在波士顿举行的OpenStack峰会上主持的小组会议中,来自Ope

当要了解云中的安全性,特别是OpenStack云中的安全性时,要考虑许多因素。在eWEEK在波士顿举行的OpenStack峰会上主持的小组会议中,来自OpenStack安全频谱各个不同方面的领导人提供了有关云安全性的见解和建议。

安全在OpenStack上下文中是一个广义术语,而不仅仅是一项。有一个OpenStack安全项目,其任务是帮助构建工具和流程,以帮助保护OpenStack及其各种项目。还有一个漏洞管理团队(VMT)处理OpenStack项目的漏洞。OpenStack中的安全性还反映在各种OpenStack项目中,尤其是用于安全密钥管理的Project Barbican。最后,运营商的云部署只有一般安全性,其中包括安全配置和监控。

巴比肯(Barbican)前项目技术主管(DouglasMendizábal)说:“在最近几个周期中,最酷的事情之一就是采用了Bandit。” “ Bandit是安全团队的工具之一,它可以进行静态代码分析,我认为社区对于Bandit测试他们的代码库非常满意。”

OpenStack基础架构工程师Jeremy Stanley与VMT合作,并表示感谢OpenStack Security项目在过去的一年中进行的额外安全分析。

斯坦利说:“在VMT,我们拥有相对有限的项目集,我们感到很自在地处理漏洞并提供咨询。” “对于需要我们协助的新项目,我们需要进一步的审查。”

斯坦利说,OpenStack安全项目具有安全分析过程,可以帮助特定项目和VMT了解项目的敏感领域以及存在风险的地方。通过进行分析,VMT现在可以更好地了解潜在漏洞发生时的影响。

思科云安全首席工程师,Barbican当前的PTL Dave McCowan认为,安全部署OpenStack的文档对于降低风险非常有帮助。

McCowan说:“在部署云时,要想成功,就必须保护每一层。”

Rackspace的首席架构师Hayden少校说,正确实施和部署各种OpenStack项目非常重要。

Hayden表示:“肯定有一种方法,您可以去部署200个VM(虚拟机),并将它们全部放置在同一网络上,并使用相同的SSH密钥。那不是很好,而且您将度过一段糟糕的时光。”说过。“如果您正确地使用项目和网络,将您部署的不同内容隔离开来,我认为您将会有很好的经验。”

McCowan补充说,对云安全性的一个误解是,管理员可以简单地安全地设置云,然后再忽略它。他强调,持续的安全性需要对云部署的所有元素进行持续的监视和更新。

Mendizábal表示,人们还存在一个误解,认为由于基础架构由其他人管理,因此无法轻松地在云中保护应用程序。他说,情况并非如此,因为现在有很多好的工具可以帮助组织保护云工作负载。

小组成员普遍同意,尽管OpenStack高度重视安全性,但这并不意味着默认情况下所有OpenStack部署都是安全的。如果组织下载了一个简单的OpenStack上游实施方案,那么仍然需要采取一些措施来降低风险。

McCowan指出,在安装云之前,进行设计选择以确保没有开放的接口以及正确实施传输层安全性(TLS)很有帮助。Hayden补充说,OpenStack中的许多部署发行版和供应商都提供了一组安全默认值,这些默认值可以用来降低风险。归根结底,每个组织都需要做出适合其自身环境的配置选择。

斯坦利说:“所有系统总是容易受到攻击,因此,是的,当您部署OpenStack或任何软件时,都会受到攻击。” “您可以做很多事情,而且安全性不是二进制状态;您总是试图在安全性和便利性之间取得平衡。”

免责声明:本文由用户上传,如有侵权请联系删除!