云計算太大而不能消失，但又不會太大而不能倒下。我們需要創(chuàng)建一個幾乎不可能被滲透的完全加密和經(jīng)過身份驗證的基礎(chǔ)設(shè)施。

最近通過華碩實時更新功能對筆記本電腦用戶進行的民族國家攻擊清楚地表明，“云”不是一個安全的計算平臺——它只是一種允許用戶將計算任務(wù)從一個物理位置轉(zhuǎn)移到另一個物理位置的經(jīng)濟模型以最小的工作量中斷并且無需構(gòu)建自己的數(shù)據(jù)中心的成本。然而，基礎(chǔ)設(shè)施投資的這種減少伴隨著安全方面的巨大成本。

私有企業(yè)數(shù)據(jù)中心現(xiàn)在與來自云提供商的額外計算能力相結(jié)合，創(chuàng)建了混合模型。這種做法從云提供商創(chuàng)建了大規(guī)模的多租戶數(shù)據(jù)中心，許多客戶端托管在一個數(shù)據(jù)中心中，各個客戶端之間沒有防火墻。這使得模型具有成本效益。它還使云提供商的所有客戶端都容易受到攻擊。

如果惡意軟件從一個客戶端泄露，那么所有客戶端都可能成為該惡意軟件的目標，因為它們之間不存在防火墻。這種威脅變得更糟，因為任何人都可以執(zhí)行固件更新，而無需對更新潛在惡意固件或更新本身的人進行身份驗證。

硬盤、RAID 控制器、LAN 控制器、GPU、BMC 和服務(wù)器中的主機處理器的固件更新是不安全的，除非通過弱用戶名和密碼組合。它們布滿了漏洞和后門，很容易被攻破。因此，所有服務(wù)器都有可以被利用的巨大攻擊面。編寫良好的惡意軟件可以很容易地持久化，以便在重置、重新啟動或重新安裝操作系統(tǒng)時仍然存在。

確實，受影響的系統(tǒng)可以脫機、重新刷機并重新投入使用，但情況會變得更糟。傳統(tǒng)的攻擊會留下某種痕跡，通過分析這些痕跡，我們通?？梢哉页霭l(fā)生了什么以及將來如何避免它們。正如 2019 年 2 月 26 日 EEWeb 專欄“ Cloudborne Punches Hole in Cloud Security ”中所報道的那樣，Eclypsium 的安全分析師確定了使用英特爾的軟件防護擴展 （SGX） 來隱藏只有攻擊者才能看到的攻擊的潛力。 傳統(tǒng)的惡意軟件掃描程序和當前的防火墻都無法檢測到這種攻擊。并且由于攻擊是不可檢測的，因此假設(shè)類似的攻擊已經(jīng)成功執(zhí)行并非沒有道理。

發(fā)現(xiàn)固件攻擊的唯一方法是事后，一旦服務(wù)器停止服務(wù)并且所有固件都已與出廠默認設(shè)置以及此后任何已知良好的更新進行比較。目前，這幾乎是不可能實現(xiàn)的，因為大多數(shù)固件都沒有簽名以保證其真實性。我們無法驗證當前固件是否沒有惡意軟件并且是由制造商提供的。事實上，我們甚至不能保證從制造商網(wǎng)站下載的新版本固件沒有惡意軟件，因為它根本沒有簽名。華碩的違規(guī)行為表明，固件及其所有更新的真實性和完整性對于阻止犯罪者分發(fā)具有有效簽名的惡意固件更新至關(guān)重要。

那么如何在云中檢測和阻止惡意軟件的傳播呢？

為了過濾傳入和傳出的流量，我們必須從不基于易受攻擊的遺留處理器架構(gòu)的防火墻開始，而是基于硬件，因為已經(jīng)證明基于軟件的方法不能足夠安全。這些防火墻必須支持簽名和完全認證的固件安裝和更新過程，并且它們絕不能向外界泄露私鑰，即使程序員或用戶犯了嚴重錯誤。此外，它們必須對 Meltdown、Spectre、Cloudborne 和任何其他硬件攻擊無懈可擊，它們必須能夠?qū)W習(xí)正常的流量模式并能夠防御攻擊，同時防止惡意軟件的入侵和滲出。

云提供商將需要安裝具有新穎且真正安全的網(wǎng)絡(luò)接口卡 （NIC） 的服務(wù)器，充當本地防火墻。同時，分支機構(gòu)、公司、銀行及其最終用戶之間的所有寬帶連接——以及所有其他通信，由于流經(jīng)它們的流量的性質(zhì)，需要安全——應(yīng)該通過為每一端配備真正安全的防火墻來保護。

多租戶公共云需要通過部署防火墻來隔離所有客戶端，這些防火墻 （1） 不使用不安全的處理器，（2） 不使用行業(yè)標準的硬盤或 SSD，以及 （3） 不支持未經(jīng)身份驗證的固件更新與未簽名的固件。這些防火墻必須部署在連接到互聯(lián)網(wǎng)的每個入口和出口點的外圍，并且——對于防火墻來說是新穎的——必須同時過濾兩個方向的流量（雙向、全雙工）以檢測惡意軟件的滲漏。

云計算太大而不能消失，但又不會太大而不能倒下。但是，我們可以通過首先保護外圍，然后是端點和網(wǎng)關(guān)（或聚合器）來實現(xiàn)任意兩個端點之間的非常高級別的安全性。此外，需要硬件來確保通信安全以及對設(shè)備和用戶進行身份驗證。完全加密和經(jīng)過身份驗證的基礎(chǔ)設(shè)施幾乎不可能被滲透。在此基礎(chǔ)上進行改進，使用強大的生物識別措施來阻止使用密碼將使基礎(chǔ)設(shè)施比現(xiàn)在更安全、更安全、甚至更方便。