博客

在“一切皆安全”的时代实现规模化

Lori MacVittie 缩略图
洛里·麦克维蒂
2016 年 7 月 7 日发布

在六月份苹果的 WWDC(全球开发者大会)上,这家移动巨头宣布,自 2017 年 1 月 1 日起,应用商店中的所有应用程序必须(对于关注此规范的网络人士而言,这是 RFC 样式的必须)使用应用传输安全 (ATS)。

基本上,它强制应用程序使用 HTTPS 而不是 HTTP。

现在,这对人们来说意味着他们只有几个月的时间来:

  1. 更新他们的移动应用程序
    这似乎是显而易见的。 毕竟,要求 iOS 上的移动应用程序使用 HTTPS。 是的,就是这样。
  2. 后端支持HTTPS
    这可能不太明显,但 HTTPS 的全部意义在于保护通信,这意味着至少有两方参与。 对于移动应用程序来说,它是某种位于本地或云端的端点(应用程序、服务、API 网关)。 这也需要支持 HTTPS。

从技术和操作角度来看,第二个要求比第一个要求更复杂,因为它不仅仅是轻轻一按开关那么简单。 有证书和密钥管理、分发、升级、对以前不支持 HTTPS 的 Web 服务器和 API 网关上的配置进行更改。 为了提供支持,基础设施(和架构)可能会发生广泛变化。 然后必须进行一些操作上的改变,包括监视证书的到期情况并进行替换。

在一切安全的时代,扩展不仅仅是容量的问题,也是运营能力的问题。 支持安全应用程序基础设施的运营影响并非微不足道。 它不仅仅是复选框或一个新的配置文件。

1. 流程变更

如果您正在“进行 DevOps”(或者即使您没有进行),您需要检查您的部署管道流程并确保它包含支持 HTTPS 的必要组件。 这意味着密钥、证书和配置必须包含在该过程中。

2. 管理层变动

证书已过期。 而当他们这样做时,这是一件坏事™。 运营必须知道证书何时到期,并确保有一个流程来更新这些证书,然后部署它们(基本上是 GOTO #1 - 流程变更)。

3. 容量变化

从计算角度来看,加密和解密并不便宜。 即使它们不再像以前那么贪婪,安全连接仍然比不安全的连接消耗更多的资源。 对于用户数很少的应用程序,您可能看不到明显的差异。 但对于那些同时大量使用的数据,您需要检查有哪些容量可以进行扩展。 不仅仅是服务器(虚拟或物理),还有基础设施。 这包括 API 网关(或像 API 网关一样的设备/系统)以及潜在的服务注册表(如果您已经在使用容器和微服务)。

4. 建筑变化

端到端安全连接可能会阻碍用户和应用程序之间的每项安全服务,使得它们在阻止恶意软件或恶意代码访问可以访问敏感数据的应用程序和服务方面几乎毫无用处。 拦截安全连接并检查它们(无论是在进入(请求)时还是在离开(响应)时)的能力是成功的安全策略的重要组成部分。 可能需要进行架构上的改变,以确保关键安全基础设施继续具有必要的可见性,以发挥其防止违规和感染的作用。

由核心网络管理安全连接的两层架构可以减轻因证书和密钥遍布应用程序基础架构而产生的许多操作麻烦。 这是因为安全连接可以通过安全代理在核心网络中终止。 如果需要,与后端应用程序的通信可以继续以纯文本形式进行,或者重新加密以维持端到端的安全通信。 未加密的数据可以镜像到安全解决方案(如IDS/IPS)进行进一步检查,从而维持对现有基础设施的投资。 这意味着必须在一个中心位置部署、管理和监控证书和密钥。 它还在 NS数据路径中提供了一个战略点,可以在不干扰移动<—>应用程序通信的情况下进行拦截和检查。

两层

无论如何,对应用程序(移动和其他应用程序)的安全一切方法的规模的影响不仅仅是一个计算资源问题,也是一个操作问题。 虽然苹果无疑是这些变化的推动者,但他们并不是唯一的推动者。 请记住,尽管官方标准取消了 HTTP/2 的 SSL/TLS 要求,但 Web 浏览器社区将支持通过 SSL/TLS 进行的 HTTP/2。 这意味着随着越来越多的网络从 HTTP/1x 转向 HTTP/2,Secure Everything 将继续扩大其覆盖范围。

对于一些组织来说,继续消除应用程序和用户之间任何类型的未加密通信(通过法令或功能)将需要在流程和产品上做出重大改变。