隨著信息進(jìn)一步涌向云端，邊界安全的角色正在發(fā)生改變，逐漸成為網(wǎng)絡(luò)安全多維解決方案的一部分。

邊界防御的出現(xiàn)，跟服務(wù)器本身一樣古老。說出邊界防御這詞兒，腦海中就會(huì)自然浮現(xiàn)這么一幅圖景：上鎖的房間中，一排排超大型機(jī)柜在嗡嗡作響，還有防火墻將機(jī)器與外部世界隔離開。但除非你在為CIA干活，否則這場景不太可能是你的日常所見。相反，你保護(hù)的數(shù)據(jù)存于云端，通過筆記本電腦和手機(jī)滿世界流動(dòng)。API接入，電子郵件發(fā)出。當(dāng)信息遍布各處，安全也必須無處不在，讓那些還記得服務(wù)器真身的人疑惑，現(xiàn)在還會(huì)有邊界防御這種東西嗎?

[[213097]]

一、從邊界到授權(quán)

邊界是個(gè)非常局限的想法，在一個(gè)充滿WiFi和云的世界中，這種東西早已七零八落了。情況變了，我們一貫倚賴的邊界，不再那么可靠。在以前，IT人員可以說，如果你在我們的網(wǎng)絡(luò)上——在我們硬線連接的物理網(wǎng)絡(luò)上，那就有安全協(xié)議;如果你跟我們的網(wǎng)絡(luò)物理連接，我們可以信任你。

云時(shí)代以前，邊界受到殺毒軟件掃描或終端防護(hù)工具之類內(nèi)部防御的強(qiáng)化。但時(shí)移世易，如今僅靠邊界本身已不足夠。只要進(jìn)入內(nèi)部，簡直為所欲為。這就像是因?yàn)殒i了大門就不再使用保險(xiǎn)箱一樣。如此看來，最佳實(shí)踐一直沒變：安排“后衛(wèi)”一向都是個(gè)好想法。

然而，我們?cè)娇燹饤夁吔邕@種想法越好，因?yàn)樗鼤?huì)給人一種虛假的安全感。在一個(gè)員工分布各地，用各種設(shè)備工作的世界里，邊界已經(jīng)不存在了。如今，是授權(quán)而非防火墻，才是防止員工凌晨2點(diǎn)從拉斯維加斯登錄公司銀行賬戶的。授權(quán)一直以來都被認(rèn)為是種內(nèi)部防御。

無論捕獲從賭城登錄行為的是何種安全措施，這種非正常的登錄是很明顯的。但對(duì)于美國肯塔基丹維爾市的私立中心學(xué)院來說，凌晨2點(diǎn)從倫敦、上海和斯特拉斯堡登錄都是可以的。其85%的學(xué)生至少會(huì)有一次海外學(xué)習(xí)經(jīng)歷，可以登錄該學(xué)院的學(xué)習(xí)管理系統(tǒng)、電子郵件系統(tǒng)和校園內(nèi)網(wǎng)，無論他們身處何地。

二、基于身份

與任何一所學(xué)院一樣，中心學(xué)院的數(shù)據(jù)鏈從高中生聯(lián)系招生辦就開始了，貫穿4年大學(xué)學(xué)習(xí)生涯，然后是畢業(yè)生的余生。于是，從在校生社會(huì)安全號(hào)到畢業(yè)生捐款銀行信息，所有的一切都需要保護(hù)好。另外，與所有用人單位一樣，雇員信息也在需保護(hù)的數(shù)據(jù)之列。

中心學(xué)院更依靠邊界防御來保護(hù)數(shù)據(jù)，而不是跟著趨勢(shì)預(yù)測走：幾年前，所有文章都說“邊界已死，不用管防火墻了”。這一理念流行了一段時(shí)間后，“哎呀，你真的還需要照看好防火墻哦。千萬別忽視了它。”幸運(yùn)的是，邊界安全起起落落，但防火墻、入侵檢測系統(tǒng)和入侵預(yù)防系統(tǒng)從未在中心學(xué)院失去它們的地位：包含雇員及學(xué)生個(gè)人可識(shí)別信息(PII)的企業(yè)資源規(guī)劃(ERP)軟件，依然處于傳統(tǒng)邊界罩護(hù)之下。

當(dāng)然不是所有東西都有邊界包圍，也不應(yīng)該有。就以學(xué)院劇場為例，該劇場的SaaS票務(wù)平臺(tái)，就是來自具備自身安全措施的供應(yīng)商。學(xué)生電子郵件也不再身處邊界之后，4年前就已遷移到了微軟 Office 365 上。然后還有其間流轉(zhuǎn)的全部信息，比如學(xué)院網(wǎng)站centre.edu的代碼。

反正該網(wǎng)站上沒什么東西是真心不想公開的。重要的不是防止數(shù)據(jù)滲出，而是保護(hù)網(wǎng)站不被黑。最后，大多數(shù)數(shù)據(jù)由混合系統(tǒng)防護(hù)，托管在學(xué)院通過云來訪問的物理服務(wù)器上。這些服務(wù)器有實(shí)地邊界防御，還有內(nèi)部防御保護(hù)其連接。

中心學(xué)院的這種操作就是明證，證明邊界正在改變。邊界和內(nèi)部安全正演變成為可在內(nèi)部、云端或二者之上運(yùn)營的多層防御。邊界不僅僅是物理邊界，這一概念隨著時(shí)間推移而發(fā)生了改變。

回到之前提出的凌晨2點(diǎn)從賭城登錄公司銀行賬戶的例子，僅僅基于登錄地點(diǎn)的安全措施顯然還不夠好。安全需要基于你的身份，以及你在特定時(shí)間點(diǎn)上想要做的事。

三、邊界依然存在 只是更加層次化

因此，安全的未來不在于邊界或內(nèi)部，而是多層面防御。沒什么解決方案能覆蓋完全，但有很多不同層次的權(quán)限會(huì)隨時(shí)間改變。

正如原始邊界防御表征“通過的一定是良性的”，深度防御能夠處理不同用例，并有效創(chuàng)建“安全區(qū)”——類似機(jī)場。于是，這并不是說用邊界阻隔外客，用內(nèi)部防御避免進(jìn)入之后的麻煩，而是要在一個(gè)更高更細(xì)化的層次上評(píng)估數(shù)據(jù)和權(quán)限。

中心學(xué)院向這一新現(xiàn)實(shí)的轉(zhuǎn)變速度被人為放緩，IT部門預(yù)計(jì)要用10到12年。因?yàn)樗麄儾⒎钦荚谛屡d技術(shù)的前沿，他們也慶幸自己沒有處于這個(gè)“邊緣”位置。該學(xué)院的安全方法也反映出了自身理念——不僅僅是為了贏得內(nèi)部買入預(yù)算的時(shí)間，也是為了做出最有利于學(xué)院的決策。

邊界確實(shí)存在，只是發(fā)生了變化，更加層次化了。

無論你在哪兒工作，無論環(huán)境有多先進(jìn)，很多地方實(shí)際上發(fā)現(xiàn)，自己安全方法的遷移，不過是為了把信息再放回到邊界之內(nèi)。不管你是福特汽車公司還是中心學(xué)院這種小組織，你做的決定都必須考慮到，什么才是對(duì)公司使命真正重要的東西。