由于美国国防部(DOD)承担历史上最大的云迁移,从微软的赢得企业防御基础设施项目的竞标开始,云中的数据安全对该项目至关重要。积极的网络威胁,旨在破坏美国军方保留美国及其盟友安全的努力,变得更加令人震惊国防部网络移动到云。
2019年1月29日是华盛顿的沉闷的一天,D.C。外部和国会大厦大楼。云和40‰温度在室外不舒服的情况下制作。任何参加国家情报丹外套的董事向参议院情报委员会向参议院通报的人发现了从外面的寒意中的避难所。主任外套详细说明了国家情报年度办公室的令人沮丧的事态全球对情报界的威胁评估报告。据总监外套,网络威胁是对美国的威胁,而美国军队可能是目标。事实上,中国和俄罗斯已经上演了网络间谍活动,攻击和影响力,这些攻击保证将来增加。
“随着世界越来越多地相互联系,我们希望这些演员[中国和俄罗斯]和其他人在寻求获得美国及其盟友和合作伙伴的政治,经济和军事优势时依赖网络能力越来越多。“
-Dan外套,国家情报总监,全球对情报界的威胁评估,2019年1月29日星期二开幕声明
据推测,这项警告一直在负责联合企业防御基础设施的国防部(国防部)的团队成员身上纳唤(吉迪)项目。当国防部拥有一个企业方法到云计算时,Jedi将将国防部的数据和工作负载迁移到云端。2019年10月,JEDI合同被授予微软天电雨来帮助实施国防部云战略。Microsoft Azure将预计将保持国防部云环境安全和安全,这是一个陡峭的询问,给出了概述的威胁全球威胁评估报告。与国防部云相信微软Azure是一个很好的策略,但是当俄罗斯和中国在他们的目标中违反美国的安全性时,它是否足够好。
国防部正在JEDI的实施提前为云安全创建指导。Dod的首席信息官Paul Jacob描述了这一指导“零信任”模型这是一种安全模型,通过将防御从宽网络周边缩小到微观周长来增加网络防御。
威胁不仅限于绝地项目。海军向亚马逊的GovCloud移动了它的ERP,海军的海洋战士计划(PMW 240)在云中提供了更多的IT解决方案,而PEO EIS正在将IT服务移动到云端以支持陆军。任何云基础设施都是脆弱的,军队网络基础设施的每一个弱点都将被美国对手利用。保护云中的网络威胁将为许多国防部利益相关者具有广泛的利益。
遍历国防部网络的数据可能意味着我们在世界各地的战争者的生命或死亡。保持国防部的安全性和云中的工作负载的安全是我们军人和女性的安全。随着JEDI实现附近和云数据的安全性转移到微观周长,保护虚拟数据流量和授权虚拟应用程序需要在云中完全数据可见性。
>>立即下载:云可见性[免费白皮书]
幸运的是,今天可以实现云中的数据包的可见性。该解决方案类似于如何使用网络测试接入点(TAP)解决方案在传统的对位数据中心中提供可见度。由于国防部从传统的数据中心迁移到云中,他们将丢失对位于数据中心的网络流量和应用程序的物理访问。虚拟水龙头或带外数据包镜像解决方案可以访问云流量并将这些虚拟数据包发送到驻留在云中的应用程序,并保留在数据中心中。
传统的网络水龙头是一种硬件设备,允许网络流量从端口A到B和B流到A,而不会中断,从而创建流量两侧的精确副本。水龙头在没有损害网络完整性的情况下被动和连续运行。可以通过监视,安全性和分析工具来使用网络流量的重复副本。虚拟水龙头是传统水龙头的软件版本。虚拟点击是访问,进程和从云中的虚拟机(VM)和容器中的数据包级流量的软件。虚拟自来水重复云流量,并将其发送到所需的工具和应用程序。虚拟水龙头是DoD的理想选择,以确保JEDI以从发起的总安全性实现。云中的数据可见性就是一切 - 没有IT IT无法检测到威胁,并且无法保护网络。
不幸的是,国防部不能仅仅通过Microsoft Azure依赖于Microsoft Auzure来通过本机或内置,虚拟点击提供虚拟流量可见度,因为Azure不提供此类服务。有趣的是,AWS(合法抗议Microsoft在美国联邦申办人民法院在JEDI竞标后的美国法院抗议)提供了一个名为“VPC流量镜像”的本机虚拟水龙头,但它有限制。没有提供详细信息Microsoft在立即或将来在Azure内提供本机虚拟点击的计划。国防部需要考虑第三方选项以在云中提供数据包可见性,例如花环棱镜。
Garland Prisms是一个带外包镜像和解密解决方案,使基于网络的工具能够深入了解您的现代计算环境,从不影响性能或架构以及不修改部署体系结构的情况下,提供对Kubernetes和云环境的可视性。
在JEDI实施的早期评估棱镜将确保在发病时建立一系列可见性。DOD有五个推荐标准评估花环棱镜(或任何第三方虚拟龙头):
- 与Azure的兼容性。乐动体育菠菜花环技术的棱镜与Azure无缝工作,是访问Azure内的理想解决方案和复制虚拟流量的理想解决方案。
- 易于部署。乐动体育菠菜花环技术的棱镜可以安装在VM上并开始在设置的几分钟内通过云数据包。棱镜提供惯用SaaS管理作为控制平面,其中数据保持在分配的云环境中。
- 可扩展性。乐动体育菠菜花环技术的棱镜可以将单个VM中的云数据包复制到许多目的地。目的地可以是基于云或传统数据中心的应用程序或工具(添加一个名为网络包代理的设备,可以帮助接受虚拟流量并将其成功移动到数据中心中)。
- 负担能力。乐动体育菠菜花环技术的棱镜提供了一种经济高效的定价模型,允许用户随着需求而扩展。降低IT成本和精简时间表是国防部的主要优先事项。
- 简单易学。乐动体育菠菜花环技术的棱镜具有拖放简单的界面,易于学习。棱镜非常适合作为员工旋转经常和新的受让人快速且正确地学习网络配置的环境的环境。也许最重要的评估标准是第五条,因为美国的网络安全劳动力被引入保护美国的主要劣势。由商务和国土安全秘书的报告称为“为更安全的美国未来建立基础”状态,招募,培训和保留在所有政府部门,包括国防部的网络安全专业人员所在。
国防部的JEDI项目是云的巨大认可,作为一种可行的选择,因为国防部的防御信息系统网络(Disn)等关键网络。国防部云中的数据可见性是有益的,因为如果没有检测到这些威胁,云中的国防部网络流量无法保护威胁。云解决方案等的可见性,如花环棱镜,可以帮助国防部保护其云网络从中国和俄罗斯这样的对手,他们可能会鼓掌国防部的迁移到云层,而是因为荒废的原因。
专家预计2020年全球威胁评估报告将继续向国防部云安全造成迫在眉睫的威胁。认为是一种简单和经济的解决方案云可见性可以帮助保护世界上最大,最重要的网络将使任何人都能照亮任何人的日子,无论天气还是来自国家情报办公室的天气或最新的威胁评估。
