亚马逊测试了两种工具来帮助保持云的安全智库
AWS是全球最大的云服务提供商。因此它的安全性直接影响到无数的网站和在线服务。这些担忧不仅仅是理论上的,危险的失误时有发生。客户将各种数据集和原始信息存储在AWS存储库中,这些存储库随后成为其自身基础设施的一部分。如果客户在设置过程中犯了错误,或者不理解AWS特性的全部含义,那么它可能会使客户面临未经授权访问和数据泄漏的风险。
AWS账户的错误配置暴露了一切,从选民登记到联邦快递客户数据、保险信息,甚至是埃森哲(Accenture)这家大型会计和咨询公司的系统。不过两种新工具可能有助于缓解这一问题。来自AWS自动推理组的产品Zelkova和Tiros分析了关键的AWS安全配置,评估了访问控制方案,并从S3 bucket映射到开放互联网的可能路径。它们还提供关于不同设置的实际结果的自动反馈,帮助管理员避免危险的错误。
对冲基金Bridgewater Associates的安全架构师Greg Frascadore在纽约市的AWS大会上说,“我们希望从我们的系统中获得一种可证明的安全性。”“所谓可证明的安全,我不是指我们得到的是绝对可靠的安全。相反,我们想要得到的是一种正式的分析,一种系统的方法,我们已经验证了我们实施的安全控制是按照我们认为的方式工作的。我们的安全目标是阻止AWS的数据泄露。
Tiros映射网络机制之间的连接,对于检查来自开放internet的意外访问特别有用。同时,Zelkova可以为不同S3 bucket或其他AWS组件之间的比较创建基准,帮助开发人员了解与现有基础设施或模型S3 bucket相比,他们的设置是多么宽松。Zelkova还使用自动逻辑将配置发挥到可能的极限。这两种工具可以在错误发生之前帮助发现错误。
Frascadore说:“这些工具非常重要的一点是,你可以在设计阶段验证这些东西。”“我们真正希望能够做的一件事是,在我们对实际的AWS基础设施进行更改之前进行安全验证,也就是在我们将漏洞放入账户之前。”
Frascadore和Bridgewater技术与安全主管Tim Kropp指出,Tiros和Zelkova仍然是基本的内部工具,具有复杂和不友好的用户界面。布里奇沃特曾与AWS合作测试这些工具,并投入了自己的资源,以换取使用这些工具的机会,但弗拉斯卡多雷和克洛普现在正帮助产生兴趣,促使AWS推动将这些工具提炼成消费者级产品。AWS的一名发言人说,公司无法评论是否会更广泛地部署Tiros和Zelkova,但指出Zelkova已经在S3仪表板中用于自动检查哪些存储桶可以公开访问等内容。
AWS更公开地讨论这些工具的事实表明,该组织正在认真考虑部署这些工具的最佳方式。而更广泛地分发这些数据的想法,与AWS负责安全工程的副总裁兼首席信息官斯蒂芬•施密特(Stephen Schmidt)从根本上改变AWS的人与数据交互方式的更大愿景有关。施密特上周告诉《连线》杂志,他为公司的每一位副总裁设定了一个安全目标,“从根本上限制和监控人们对数据的访问”。
“激进”一词的使用并不是轻描淡写。施密特说:“我所使用的数据减少了80%。“人们的反应是‘你疯了,这是不可能的。’”这正是我选择这个数字的原因,因为没有自动化是不可能实现的。我们的目标是指导人们为他们本可以手工完成的事情构建工具。
Tiros和Zelkova是这一趋势下的工具类型,但施密特希望AWS继续构建各种保护客户的机制。施密特说:“人类对数据的访问是我们做生意所需要的,每个人都是这样。”但这并不意味着所有的访问都是合适的。“通常组织会让他们的管理员过度访问数据,因为这是最简单的事情,也是最方便的事情。”我非常非常强烈地感觉到,作为一个行业,我们需要在并非绝对必要的情况下严格限制这种访问。如果你让人类远离数据,你就消除了所有类型的攻击。
这个过程符合AWS的一个长期计划,即把自己锁在对客户基础设施和数据的访问之外。这使得AWS在提供客户支持和可靠性管理方面变得更加复杂,但施密特坚信这是降低风险的唯一途径。他还想进一步限制访问。那么,到目前为止,公司内部80%的裁员是如何进行的呢?
施密特说:“有些团队绝对会成功。“有一些球队取得了很大的进步,但今年不会实现所有目标。实际上,这是一个大胆的要求。好消息是,现在每个人都参与进来了,每个人都在投资。甚至那些反对者过了一段时间也意识到,这实际上对我有好处。
