国家安全心态为云层建造防御应用程序

英国宇航系统公司(BAE Systems)情报解决方案业务首席工程师南迪什·马提卡利(Nandish Mattikalli)解释了他的团队如何为全球国防开发应用程序。

汤姆·曼根

汤姆·曼根11月11日2021年

安全漏洞的可怕后果永远不会远离国防部门的软件开发人员的思想。虽然他们都希望利用现代工具和方法构建本地云应用程序,但他们意识到安全风险要高得多。

“We all know any defense project, if compromised, can have grave, grave consequences for our national security,” said Dr. Nandish Mattikalli, chief engineer in the Intelligence Solutions business at BAE Systems, the U.S. arm of BAE System’s plc, Europe’s largest defense contractor.

相关的

在混合和多云系统中统一软件测试

在接受The Forecast采访时,Mattikalli博士谈到了一个国防承包商在开发本地云应用时的心态。这种思维方式首先要理解现代多云环境中的威胁状况,并采用能够降低破坏性入侵风险的安全策略。

他的思想的意义远远超出了坦克、战斗机和核潜艇的范畴。

Mattikalli博士指出了5月2021年5月的殖民地管道攻击殖民地管道,它沿着东部海岸达到了几天的汽油供应。

“我们的很多基础设施都很脆弱,”他说。

了解基础设施威胁景观

Mattikalli博士看到威胁景观扩大了在英国剑桥大学孟买的印度理工学院(IIT)的职业发展课程中扩大的职业景观,他赢得了博士学位,他赢得了博士学位。

如今,他在弗吉尼亚州的麦克莱恩工作,主要通过BAE系统公司与美国的国防承包商合作。虽然BAE系统公司生产广泛的作战硬件,但它也作为一个系统集成商和服务提供商,帮助客户实施软件,并加强他们对普遍存在的网络攻击的防御。

相关的

BAE Systems将政府防御项目移动到Hybrid Multicurod

“美国的攻击表面显着增加,”他说。“而且,还有从民族国家的利益不同行业破坏我们的业务。”

他指出,不仅仅是外来者,他指的是臭名昭著的爱德华·斯诺登(Edward Snowden)从美国国家安全局(National Security Agency)泄露的数据。

“内部威胁要普遍得多,也更危险,”他说。内部人员不需要恶意或背叛:他们只需要点击错误的恶意软件链接,就可以在整个网络上传播攻击。

勒索软件机器人是无情的。高级持续威胁(apt)构成了企业IT系统广泛渗透的风险。一旦敌人潜入一个网络,如果安全性较弱,他们很快就能在这个地方为所欲为。

“你会感到惊讶的是要知道企业网络的基础基础设施组成部分是多么容易,”Mattikalli博士说。这需要一点努力,以确定授权机制和基础数据库结构,他补充说。

相关的

它职业生涯的机会旋转安全

“对于一个聪明的黑客来说,找出一个系统是如何构建和配置的并不难,”他说。

他解释说,由于共享安全模型,云的安全性令人担忧。虽然云提供商有强大的动力来加强他们的基础设施,但他们的客户必须履行他们在安全方面的承诺。在从供应商到客户的职责交接过程中存在故障的风险。

“通过Multiculoud操作,它令人指重难以使共享安全责任模型工作更难,”Mattikalli博士说。

每个云提供商都有影响工作负载、应用程序和数据迁移和调制的略微不同的工具、配置和方法。这些因素和许多其他变量使得防止网络攻击或事后恢复网络攻击的前景变得更加复杂。

在构建Web-Native Apps时采用有效的防御姿势

安全可以是反应性的:监控系统、识别威胁并决定如何应对。但它也应该是主动的:开发内置防御系统的软件。

由于公共云提供商的声誉乘坐他们确保其基础设施的能力,开发人员可能会承担云基础架构是安全的。

“同时,博士马特卡里博士说,同时致力于传达各个团队之间的安全需求。应用程序开发团队必须共同努力,以确保安全保护功能内置在数据和应用水平。

相关的

如何查找和解决在虚拟桌面基础架构部署真正的安全威胁

这一理念也必须延伸到方法适用于较新的技术,如DevSecOps基于容器的结构

“硬化容器是一个重要的重点,”Mattikalli说。

此外,开发人员正在向安全的零信任理念迈进。他续说:“作为系统设计师和架构师,我们确保在各个层面都设有适当的防火墙和保安控制机制。”“仅仅说‘我对网络和网络内部的访问有控制权,这是混战’是不够的。’那是过去的事了,”马蒂卡利说。

零信任,每一个网络用户只有自己的职责所需要的应用程序或数据的访问。他们不能只是四处流浪的网络,其默认设置是信任他们不滥用自己的权力上。

零信任安全协议被烘焙到发展中原生云应用可以阻止对应用程序数据的访问,即使有人不恰当地访问了该应用程序。可以在单个单元格或行级别保护数据库权限。

保护虚拟化云基础架构

云计算一般发生在一个虚拟的方式:软件仿真服务器的操作,开关和存储经由hyperconverged基础设施(HCI).设计良好的HCI软件套件大大缩短了旋转开发环境所需的时间。

谢谢HCI使用自动化,以前接受几天甚至几周的操作可以在几分钟在许多情况下进行。

这使得人机交互软件成为软件开发人员的一个有吸引力的选择,包括那些在高安全领域,如国防和网络安全。HCI使用管理程序来管理其环境中的组件。Nutanix的AHV虚拟机管理程序例如,它对BAE系统公司的开发人员来说就派上用场了。

“它真的为我们提供了一个部署基础设施和资源的基础层,”Mattikalli博士说。Nutanix软件套件的子集是Karbon,它管理Kubernetes云原生开发人员的集群。他补充说,这允许按钮部署和IT系统的操作。

Nutanix HCI提供多业务云一个统一的控制台。

“一个团队不需要了解太多关于多云的细节,就可以在任何地方管理、保护和实施跨云的安全策略,”马蒂卡利博士说。

通过每个软件开发的每个阶段将强大的HCI软件与零信任哲学相结合,有助于最令人思想的组织利用多罩环境的敏捷性和规模。

因此,马提卡利博士和他的同事依靠速度、灵活性和规模来确保他们的竞争立足点。

“随着我们的对手改变游戏规则,我们也在提高我们的能力,并迅速发展,”他说。

特征图像由BAE系统公司。

汤姆曼是一个有贡献的作家。他是一位资深的B2B技术作家和编辑,专业从事云计算和数字化改造。与他联系网站或者LinkedIn

©2021 Nutanix,Inc。保留所有权利。如需其他法律信息,请去这里。

Baidu