【Wired 硬塞】到底什麼叫「零信任」?答案其實取決於你想聽到什麼

網路資安界裡大家最想要的並不是任何一種特定的產品或系統,而是一種能減少最多災害的方法。
評論
Photo Credit:iStock
評論

原文來自 Wired《What Is Zero Trust? It Depends What You Want to Hear》,作者 Lily Hay Newman。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

最近幾年「零信任」這個概念是網路資安非常流行的用語之一,以致於即使是聲名狼藉、行動緩慢的美國聯邦 IT 機構也正在全力實現「零信任」。但廣泛採用這種下一代安全模型的關鍵障礙,是對「零信任」術語的實際意涵有很大混淆。隨著網路釣魚、勒索軟體和商業電子郵件裡的網路攻擊數量一直不斷創新高,有些事情必須要改變,而且改變的速度要快。

從問題核心來看,組織對網路、IT 基礎建設的基本思考模式已有大改變,而零信任跟這有很大關係。過去的模式中,辦公大樓裡面所有的電腦、伺服器和其他設備,都位在同一網路中,而且彼此信任。你工作用的電腦,可以連接到你所在樓層的列印機,或在共享伺服器中找到團隊共用檔案。像是防火牆、防毒軟體等工具會被設定成把組織外部的任何事都看成壞事;而網路內部的一切,卻不需要太多審查。

不過你可以看到,現在越來越多移動設備、雲端服務、遠端工作從根本上挑戰過去的假設。組織無法實質控制員工使用的每一台設備;即便組織可以,也不會像是之前那種統一管理的舊。一旦攻擊者突破這些外圍防禦,遠端或實質滲透到組織裡,組織網路才會給他們相對應的信任與權限。此刻的網路資安從來不像舊模式「外面是壞的,裡面是好的」那樣簡單。

「大概在 11 年前,我們在 Google 確實遭受到一次重大且複雜的攻擊,讓公司的網路受害,」Google 網路資安資深總監海瑟・阿特金斯(Heather Adkins)說。由中國政府資助的駭客駭入 Google 網路後洩露了數據和代碼,表示他們正在試圖建立後門,以便被 Google 踢出去時,他們還可以重新進入。「我們意識到,過去我們所認知建立企業網路的方式已經沒有意義了。所以我們失敗後重新再來。現在,如果你走進 Google 大樓,就像走進星巴克一樣。即便有人能夠進入 Google 的電腦,電腦也不會相信他。對攻擊者而言,一切變得更困難,因為我們已經改變戰場的樣貌。」

「零信任是個概念,而非行動。」-肯・威斯汀/網路資安研究員

零信任需要人們證明他們應該得到進入權限,而不是信任某些設備,或是來自某些地方的連線。通常這代表除了使用者名稱和密碼以外,還得需要生物識別、硬體安全金鑰,才能登入公司帳戶,也讓攻擊者更難冒充使用者。即便有人能通過重重關卡,它也是把這些人視為需要知道或需要取用這些資料。這就像是如果你沒有把提供承包商報價單列入工作清單,你的公司帳戶就不會和任何網路收費平台有任何關聯。

如果你和很多的零信任倡議者談過,你會整件事情聽起來有點像宗教。他們一直強調零信任不是一個你可以安裝的軟體,或者是你可以打勾檢查的框框,而是一種哲學、一組概念、一套口頭禪、一種心態。他們會用這種方式描述零信任,部分原因是過去有不少行銷雙關巧語和宣傳的 T 恤把零信任描繪成萬靈丹,但他們現在想要扭轉這種觀念。

「供應商聽到新的時髦詞語後,會嘗試把已經擁有的產品包裝成這樣:現在你的零信任度增加了10%!」獨立網路資安研究員肯・威斯汀說。他的職涯中,曾經和很多資安產品業務與行銷團隊共事過。「這是有問題的,因為零信任是個概念,而非行動。你還是必須要裝載裝備、軟體清單、網路分區隔離、進入管制等。作為產業的一份子,我們必須更有誠信,尤其是在組織面對所有攻擊和真正威脅時——他們根本沒有時間處理這些狗屁倒灶的事。」

對零信任的真正意涵與目的混淆,會使得人們更難以實踐這些想法。倡議者基本上同意「零信任」這三個字背後的總體目標和目的,但忙碌的主管或 IT 管理員有其他要擔心的事情,很容易找錯解方,最後他們實施的安全保護措施,只是強化既有舊方法,而不是引入新思維。

「過去 20 年來,網路資安產業做的只是在添加更多華而不實的東西——像是 AI 和機器學習,但卻都還是在相同的方法論中打轉,」基於零信任原則成立的反網路釣魚公司 MetaCert 創始人兼執行長保羅・華許(Paul Walsh)說。「如果不是零信任,那都還是在傳統的安全觀念裡面打轉,無論你添加什麼都一樣。」

不過,雲端服務商特別能夠把零信任概念融入他們的平台,幫助客戶在自己的組織裡採行這些概念。但 Google Cloud 首席資安長菲爾・瓦納布斯(Phil Venables)指出,他和團隊花了很多時間和客戶討論零信任的真正意涵,還有他們怎麼把這些原則應用在自己的Google Cloud 及其他用途上。

「簡直是一團亂。」他說。「客戶告訴我,『我以為我知道什麼是零信任,但現在每個人把一切都描述成零信任,我對零信任的了解反而越來越少。』」

除了為零信任這三個字的意涵找到一致解釋,零信任觀念的最大障礙是,目前大多數使用的基礎設施,都是在舊的護城河網路模型下設計的。要改造系統,實現零信任,並不是件容易的事,因為新舊兩種模型的設計方式根本就不同。

因此,在組織內任何地方實施零信任,背後的想法可能牽涉大量投資,重新打造保留系統(legacy systems,指某家公司經過很長時間使用,具有多年軟體開發和數據累積的大型電腦系統,提供不能拋棄的現有服務)也可能帶來很多不便,而這些正是造成零信任永遠無法完成的風險來源。

儘管拜登政府有計劃改造美國政府的零信任系統,但得需要大量的時間和金錢投資才有可能,這讓聯邦政府實施零信任顯得令人氣餒。CISA(美國網路與基礎建設安全局)前網路資安助理總監珍妮特・曼法拉(Jeanette Manfra)在 2019 年底加入 Google,親眼目睹從政府 IT 部門到各大科技巨頭,以零信任為重點改造內部基礎設施造成的差異。

「我來自這樣的環境:投資大量納稅人的錢保護非常敏感的個人數據、任務數據,也看到你做為使用者所歷經不同觀念的摩擦,尤其在安全導向的機構中更是如此,」她說。「作為使用者,你可以擁有更高的資安防護能力及更好的使用體驗,對我而言這很吸引人。」

這並不是說零信任就是資安萬靈丹。擁有資安專業,卻被聘請來攻擊組織,了解該組織數位弱點的人員,通常稱為「紅隊」。他們已經開始研究如何可以闖入零信任網路,在大多數情況下,闖入還沒有升級成具有零信任思維的網路是很容易的。

「一家公司把基礎設施變成在公司外也能運作,並和零信任供應商一起把這些設施放在雲端上,將會關閉一些傳統的攻擊路徑,」長期擔任「紅隊」成員的西崔克・歐文斯(Cedric Owens)說。「但坦白說,我從來沒有在一個完全「紅隊」或完全零信任的環境下工作。歐文斯還強調,雖然零信任概念可以用來實質強化組織的防禦力,但也不是萬無一失。他指出,雲端上的錯誤配置只是公司過度到零信任時,可能無意間引入的缺失之一。

曼法拉說,很多組織需要一段時間才能完全理解零信任方法的優點,而不是他們過去幾十年來所依賴的老方法。但她也補充說明零信任的抽象本質也有好處,從概念和原則出發,讓特定軟體在設計時,具有靈活度和潛在的使用壽命,這是以特定產品為框架出發所辦不到的。

「從哲學上來說,零信任對我而言似乎很耐用,」她說。「想知道你的系統接觸了誰、被誰接觸,對理解與防禦而言,多少都是有用的事。」

責任編輯:Chris
核稿編輯:Anny

延伸閱讀:



佈局未來需求! Viva TV 導入 Seagate 儲存解決方案,打造可「與時俱進」的海量影音資料庫!

「電視購物」的概念自 80 年興起後已有超過 40 年的歷史,目前國內也有多間經營近 20 年的電視購物頻道,在面對網路電商、直播帶貨…等新型態的銷售方式,電視購物業者如何做到「進可攻,退可守」?
評論
Photo Credit:Viva TV
評論

在 2000 年左右,隨著東森購物、富邦 momo 與 Viva TV 美好購物…等多個電視購物頻道陸續開播,也引發一波「看電視,打電話買東西」的熱潮,全盛時期電視購物頻道的收視人口甚至覆蓋超過全國總人口的一半,潛在營收規模上看新台幣千億元。

不過隨著網路電商的興起,以及後來寬頻網路與行動網路的普及,帶動了網路串流影音內容的發展,也大大影響了電視購物頻道的營收表現,除了因應轉型 EC 電子商務業務,國內知名電視購物頻道之一的 Viva TV 美好購物也選擇站穩腳步,鞏固現有業務,透過優質的節目內容為消費者創造價值,同時也進一步思索如何強化營運效能,找出未來創新的可能方向。

影音檔案龐大,儲存也需要講求效率

對於電視台來說,每日產出的影音內容,都需要被完整儲存下來,除了作為電視台日後參考使用的歷史資料,也需要符合政府法規制定的規範保留一定年限,日積月累,所需要佔用的空間真的十分可觀。以 Viva TV 自身為例,每日購物台會有數小時的全新節目,每一小時的影音內容達 15GB~18GB,因此每日最低就需要 150GB 的儲存量。

不過以購物台的內容形態而言,其實對於歷史資料的保留需求並不高,雖說目前從 2005 年開台至今的 SD、HD 影音內容都有完整保存,但公司內部其實也有歷史影音內容需求性與保存時間的討論,由於過去儲存資料的方式單純以「片庫」的形態來管理,所以資料的擺放其實相散亂,只要求基本服務的正常運作,但當需要查找檔案較龐大的舊影音時,就會遇到處理效能較為緩慢的問題。而當時建置的儲存系統廠商已無法解決效能上的問題,也因此最終考量建置全新的資料儲存中心,以便進行資料的搬遷與升級。

企業選擇儲存解決方案:容量、效率、穩定性三大條件缺一不可

近期 Viva TV 與知名儲存解決方案廠商 Seagate 希捷合作,導入企業級的儲存解決方案,採用兼顧大容量與高效能的 5U 高密度機架式存設備 ExoS E 5U84,搭配單碟 18TB 容量的 Exos X18 企業級硬體,打造總容量 1.5 PB(1,500 TB)的超大儲存系統。

Photo Credit:Viva TV
Viva TV攜手Seagate解決資料儲存問題

董事長室的專案規劃經理林振德與我們分享,對於 Viva TV 來說,選擇企業級儲存解決方案的三個主要條件,包括了「容量」是否符合未來內容成長需求,以及前面提到調用資料的「效率」問題之外,另一個絕對必要的就是產品的穩定性與廠商在系統整合支援的能力。

在「容量」評估方面,考量到過去舊有儲存系統已經有 300 TB 規模的資料量,以及未來資料增長的需求,Viva TV 評估需要更大的總容量,同時為了限縮主機佔用的機架空間,因此單一磁碟的儲存量與整個儲存系統的儲存密度就顯得更為重要,也因此選用 Seagate 單碟 18 TB、可擴充達 84 顆硬碟的儲存主機就獲得 Viva TV 的青睞,同時以單位儲存價格比來說,Seagate 也是目前市場上極具競爭力的選擇,也為企業節省不少成本。此外,在「效率」的表現方面,Exos X18 提供進階寫入快取機制,能提供 270 MB/s 的傳輸效率,而 ExoS E 5U84 也內建雙控制器配置,最高傳輸量達 5.5GB/s 寫入;7GB/a 讀取,能滿足資料隨時調用的需求。

除了實際使用上的需求,對於所有企業而言,資料儲存的「穩定性」絕對是重中之重,若是發生硬體方面的問題,受到影響的部門眾多,也會影響整個電視台的營運;而 Seagate 不僅在 Exos X18 企業級硬碟提供高標準的每年 550TB 工作負載率、250 萬小時的 MTBF(平均故障隔時間) ,高密度機架式存設備 ExoS E 5U84 也提供 ADAPT 功能的備援熱插拔控制器、備援熱插拔硬碟機、風扇、雙電源線、熱待機備用、自動容錯轉移與多路徑支援…等提高可用性的機制,另外更為重要的是,Seagate 提供的系統整合服務極為完善,無論是售前或是售後都能保持極為暢通的溝通管道,能即時滿足技術上的支援。

雲端化現階段還未能滿足影音內容應用需求

由於影音檔案的儲存量極為龐大,林振德表示,除了單純解決「如何存放」的問題,能夠有效率的依照需求來調用資料更是一大關鍵,而他們也曾比較過自有的儲存中心與雲端化的儲存服務,除了「成本」是主要考量之外,「應用」更是一大關鍵,尤其是資料上下雲端所需要花費的時間可能會是本地端複製的數倍,可能無法滿足實際使用這些備存檔案的需求;像是過去 Viva TV 就曾經遇到需要配合檢調單位調出特定產品的資料時,就要一次找出不同年份、時間有曝光產品的節目內容,檔案規模也高達數百 GB,光是本地端匯出資料就耗費大量時間,若是真的採用雲端化儲存,恐怕花費的時間會增加數倍,同時單純靜態資料的固定備份,也將增加日常維運的時間成本。

現階段 Viva TV 仍以本地端磁碟儲存系統為主要解決方案的主要理由還是在於龐大儲存量的需求,雲端的成本仍舊偏高,再者就是資料上雲後,資料下載時的速度是否足夠,以實際需求面來說,影音儲存的目的並非單純的「稽核備份」,能夠「隨取使用」更是一大重點。

迎接 8K 世代,「與時俱進」絕對必要

電視產業的大環境變遷絕對是目前面臨最大的挑戰,近幾年因為疫情影響,也可以發現到競爭對手搭上電商需求的浪潮轉型成功,不過對於電視購物這一個領域,Viva TV 對於未來發展仍舊看好,如何內容做到更好會是聚焦的重點,在堅守本業的同時,與 EC 整合,同時吸取網路直播帶貨、低成本形態的媒體營運模式之長,做出內容拍攝、銷售形態的轉變將會是下一階段的目標,畢竟年輕族群接收資訊的主要管道已非電視平台,如何拉回這些人的目光焦點會是非常重要的關鍵。

Photo Credit:Viva TV
Viva TV積極做內容優化,看好未來市場仍大有可為。

除此之外,在電視節目由 SD 轉變為 HD 之後,下一步可能會直接跳過 4K 而進入到 8K 世代,以目前公眾平台的傳輸基礎量來評估,2 至 3 年後台灣的收視就將進入到 8K 市場,目前已有業者正在實測營運 8K 影音內容,而這也將會是電視購物頻道下一階段要面臨的挑戰。

單位資料量比現有 HD 等級高出數倍的 8K 超高畫質內容,可符合儲存容量且高效穩定的數位儲存系統,對於電視台來說絕對會是必要的投資項目,以 Viva TV 所導入的 Seagate 企業儲存解決方案來說,已經能夠因應未來 5 年的實際使用需求,同時也兼具「與時俱進」的擴充彈性,從容不迫地面對下一階段的挑戰。