记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全奥卡姆剃刀——续篇

“防即攻,攻即防,二者互为因果。”——李小龙上一篇《安全奥卡姆剃刀》提到,简单粗暴地往数据中心及公共云里添加更多的安全技术,并不等同于拥有更安全的环境。可以说,添加额外基础设施通常造成的复杂性,就是安全的敌人。网络安全产业尤其表征了这种情况。一整代防火墙技术催生出一个笨拙的规则管理亚产业。在大型企业部署中,防火墙基础设施能产出数百万条规则,让相当于联邦税务代理的安全人士不得不痛苦而缓慢地与规则/策略的巨量吞吐纠缠。如果你的安全运营要求你忍受两眼一抹黑的情况,要求你动用“专家”来处理简单的任务,或许,是时候重新考虑了。在安全上,抽取简单性比掌握复杂性更有价值。然而,随着以云为中心的架构和分布式应用的演进,建立在网络层级之上的安全架构却与现代计算越来越动态化和分布式的本质渐行渐远。主干网上物理或虚拟的流量枢纽点和其
发布时间:2016-06-03 03:35 | 阅读:72675 | 评论:0 | 标签:术有专攻 公共云 数据中心 新奥卡姆剃刀

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云