在涉及到各种类型的安全方面,尤其是涉及军队和政府的网络安全方面,以色列是全球公认的最精明、最保守的国家之一。因此,当英国国防部(MoD)办公室10个月前透露,政府正在将其数据存储从极其安全的物理数据中心和连接的私有云转移到公共云时,一些安全专家对此表示怀疑。但其他人意识到真正发生了什么。
Moor Insight & Strategy公司总裁兼首席分析师帕特里克•穆尔黑德(Patrick Moorhead)告诉ZDNet:“五年前,我会感到惊讶,但现在不会了。”“(但是)一旦黑客获得了国家规模的预算,一切都改变了。只有最大的政府的预算超过了黑客的预算,而对于其他所有人来说,还有公共云。”
大多数主流企业花了大约10年(2006年到2016年)的时间,才完全相信自己的“皇冠宝石”业务和金融数据都是云数据存储。以色列政府花了更长的时间,但在2022年,国防部长办公室现在相信他们有正确的技术来进行转变。
配音用例项目灵气,以色列选择AWS和谷歌的一项提案,那就是击败IBM、微软和甲骨文云基础设施的招标合同和发展云计算数据中心网站在以色列在最初4 billion-shekel投资——相当于12.2亿美元,据路透社报道。该报告称,这些云站点将把政府和军事数据保存在以色列境内,以遵守严格的数据安全规定。
这是一个多年的云服务项目,包括四个阶段和四个投标。AWS和谷歌赢得云基础设施建设合同。据以色列《国报》报道,咨询公司毕马威击败安永、麦肯锡和HPE,赢得了帮助建立卓越云中心和建立政府云迁移战略的竞标。
以色列正在将其安全设备转移到基于公共云的机密计算上,这是一种新兴的在内存中运行时对数据进行加密的方法。短语“机密计算”描述了在整个业务使用范围内完全保护信息的服务和解决方案,从构建过程到管理功能,再到数据驱动的服务和功能。
2019年8月,阿里巴巴、Arm、华为、IBM、英特尔、谷歌云、微软和红帽成为Linux基金会项目“机密计算联盟”的最初成员。后来,AMD、亚马逊网络服务(Amazon Web Services)、Anjuna、百度、字节跳动(ByteDance)、decentrq、Facebook、Fortanix、Kindite、英伟达(Nvidia)、绿洲实验室(Oasis Labs)、瑞士电信(Swisscom)、腾讯(Tencent)和VMware等公司都成为普通会员。在基金会的帮助下,成员们计划大幅提高使用中的数据的安全性。
另外:云安全:基本工具和最佳实践的业务指南
2月16日,以色列国防部宣布,它已选择位于加利福尼亚州帕洛阿尔托的Anjuna Security公司提供该平台,该平台将首次确保以色列公共云数据的安全。有了该公司的机密云软件,国防部可以使用混合云服务器上的机密计算功能,以避免数据泄露给内部人士、恶意软件和坏人。Anjuna首席执行官兼联合创始人雅雅尔-约格夫告诉ZDNet,敏感数据和应用程序将完全加密,不需要修改软件,保持隔离,并完全由国防部控制。
Yogev表示,以色列国防部的这一决定是一个里程碑,标志着受监管行业或具有高度敏感数据的机构更广泛地采用公共云技术。到目前为止,由于安全和控制问题,许多公司和政府组织都对公共云持保留态度。他说,国防部严格的测试和随后的选择表明,随着云基础设施和软件中广泛使用的机密计算技术,公共云现在已经足够安全,具有最严格的安全和监管水平的组织。
为什么以色列国防部要做出改变
这位驻特拉维夫的国防部云计划的工程主管解释了转换背后的原因。出于自身的安全考虑,他要求不要公布他的姓名。
“所以,我们是一个非常保守的组织,可以说,我们有敏感信息,各种敏感性和分类,大部分数据处理都是在一个内部网络上进行的,”国防部基础设施云组组长告诉ZDNet。“但数据在增长,我们(现在)可以随着数据的增长而增长。因此,当我们使用公共云时,我们希望满足不断增长的计算需求。第二个层次是服务的(分发)——成百上千的软件服务。所以对我们来说,这本质上是一场数字化转型。我们不可能在家里通过内部网络实现我们的需求。”
国防部项目负责人表示,使用Anjuna机密云软件,国防部现在能够立即实现公共云规模、敏捷性和最大的数据安全性,而无需重新编码或重构应用程序。他说:“这将允许我们在不损害实现我们的使命所需的高级别安全的情况下,在公共云上快速移动重要的工作负载。”
国防部项目经理表示,向云计算的转移预计需要10年或更长时间。只要有需要,以色列将继续利用数据中心;他说,虽然现在还不是特别着急,但数据的优势正变得令人担忧。
云安全:比以往任何时候都更加重要
“我们只是在过去一年才开始这一旅程;我认为这将需要数十年的时间,”国防部消息人士告诉ZDNet。“但我认为,我们现在拥有的是革命性的东西。我们了解西方世界的其他事工所做的,他们说(我们所做的)与他们所想的相去甚远。这是革命性的。他们甚至没有考虑过把敏感数据放在你无法完全控制的地方。”
主要的云服务提供商已经在使用confidential计算
包括Amazon AWS、Microsoft Azure和谷歌cloud在内的公共云提供商,近年来已经向他们的服务器添加了机密计算功能,以使客户能够在运行时保护数据,否则数据将被公开。在执行过程中保护数据和应用程序,可以有效地将未经授权的人员排除在外,并在客户控制下的公共云中创建一个受信任的环境。
以色列国防部负责监督以色列大部分安全部队,负责包括以色列国防军(IDF)在内的整个以色列国家的安全。信息通讯部在“Anjuna”软件的初期应用中,使用了计算密集型的人工智能(AI),并派遣了“红队”,对该软件进行了彻底的评估。测试考虑包括防止流氓或意外内部人员、第三方、犯罪黑客和国家的能力。Yogev说,该解决方案现在也必须商业化,可以在多个云平台上运行,并使应用程序的迁移和管理变得简单。
除了无需修改就能完全保护公共云中的工作负载外,Anjuna SaaS包对MOD也很有吸引力,因为它提供了一个单一、统一的加密平台,可以保护数据的所有三种状态:存储、传输和执行。因此,组织不需要为每个应用程序和系统依赖许多不同的加密方案,这将导致不必要的混乱和复杂性。Yogev表示,机密云软件提供了一致的数据边界,消除了运行时暴露加密密钥的风险。
Yogev说:“以色列国防部是世界上最先进和最严格的安全组织之一,所以现在他们能够将公共云变成完全可信的环境,能够安全地处理敏感数据,这是一个巨大的优势。”
一个专栏式的观点
并不是每个人都认为一个民族国家转移到云上是最好的主意。Rob Enderle长期观察者,Enderle Group首席分析师告诉ZDNet“如果有违反,将是一个突破,这一决定(移动云)会在事后显得愚蠢,即使违反无关与云供应商他们选择。云供应商应该拒绝这项业务,因为这将使任何关注其他情报组织的人,无论是友好的还是敌对的,把渗透到该供应商作为首要任务。
“云计算公司缺乏关注安全的政府机构所拥有的常见保护。这一举措可能会迫使政府妥协,或在云供应商中安置代理,将他们变成管理员或高管。除了IBM的云计算可能是个例外,它的安全是其最优先考虑的问题,其他云计算供应商没有受到政府级别的威胁的保护。这一举措显然将使他们面临这种程度的威胁,使他们所有的客户都面临潜在的中断或被攻破的风险。所以,我预计这对很多人来说都是悲惨的结局,而不仅仅是以色列人。”
