開發人員需要訪問許多設備和內部服務才能構建軟件。但是這些設備和服務中有許多都暴露在公共網絡中,造成了安全漏洞。
再加上保護遠程工作的挑戰,很明顯需要採取巧妙的平衡措施來實現開發,同時保持組織安全。我們採訪了 VPN 服務 Tailscale 的首席執行官兼聯合創始人 Avery Pennarun,以了解如何實現這一目標。
BN:為什麼安全對開發人員來說是個問題?
美聯社:大多數初創公司在安全方面都很糟糕,因為他們試圖快速完成工作,直到最近才進行權衡——尤其是對於開發人員——介於簡單路徑和安全路徑之間。阻力最小的方法是在 AWS 上啟動一個開發環境,打開防火牆端口,並希望沒有人找到它。有多少前員工仍然可以訪問您的創業公司的 GitHub?有多少開發人員不小心讓端口處於打開狀態?這就像對黑客的公開邀請。
在過去幾年中,Tailscale 已被開發人員廣泛採用,因為它為開發人員提供了最簡單的操作方式,同時也是最安全的方式。這一次安全和工程團隊可以在同一頁面上。不必做出權衡。
BN:由於遠程工作,這個安全盲點是否正在成為一個更大的問題?
AP:影子 IT 在大流行期間變得無處不在。大多數公司仍然存在連接盲點,因為當每個人都在辦公室時不會有相同的風險。
如果開發人員想與同事分享一些東西,如果我們都在辦公室,那沒問題同一專用網絡上的同一辦公室。但如果我們都坐在家裡,就沒有辦法安全地做到這一點。我必須啟動一個開發環境並在雲中打開端口。
這些變通辦法是大量安全風險的來源。我們通過讓開發人員能夠創建小型網絡來解決這個問題,並明確保護什麼可以連接到什麼,因此讓員工使用他們的個人設備更安全。
BN:部署更小的私有網絡如何為更大的使命做出貢獻?
美聯社:我和我的聯合創始人共同在 Google 工作了數十年,我們在那裡構建了全球規模的產品。但事情是這樣的:絕大多數時候,您的工具只需要可以從客戶端設備的小型網絡訪問。大多數時候,您不需要為數十億用戶編寫或使用軟件。
想像一下,如果您與朋友、家人和同事的所有交流都發生在公共 Twitter 上。那太瘋狂了,對吧? Twitter 肯定有其用途,但對於您的大部分對話而言,您並不需要它——您的 WhatsApp 好友聊天或團隊 Slack 更適合這項任務,並且沒有攻擊者和垃圾郵件發送者加入您的對話。
然而,我們今天使用 Internet 的方式就像依賴 Twitter 進行所有通信一樣——我們用它來做很多我們不需要它做的事情。默認情況下,我們所有的設備都通過公共互聯網連接。每個涉及人與人之間互動的應用程序或軟件都必須構建所有基礎設施來管理公共互聯網上的社交互動,而開發人員會犯錯誤。
如果將互聯網的規模縮小到一小群你信任的人,編寫軟件和完成其他所有事情要容易得多,因為幾乎所有的攻擊者都不在那裡。
考慮讓一個 Whatsapp 小組來完成你的大部分任務日常需要做的事情——這就是 Tailscale 所做的 我們使開發人員能夠立即與您想要與之共享的人群共享任何工具或資產,而無需通過複雜的雲服務和數十種方式進行中介不同的應用程序(每個應用程序都會引入自己的安全風險)。而且您不必在每個新工具中都構建身份驗證和加密。
BN:開發人員和安全團隊歷來面臨協調挑戰。專用網絡是否可以實現更好的通信以便在此過程中儘早建立安全性?
AP:當然可以。關於安全團隊的笑話是他們的工作是阻止你做你的工作。 Tailscale 的巧妙之處在於它使開發人員可以更輕鬆地做他們想做的事情,同時也更安全。所以他們正在解決這兩個問題。現在,安全可以成為英雄,因為它不僅可以讓組織更安全,而且實際上還可以讓開發人員的工作更輕鬆。
更廣泛地說,我認為我們將看到更多的問責制轉變組織建立其基礎架構以在不可避免地發生違規行為時將其影響降至最低。今天有一個全有或全無的動態——我們關注是否有漏洞,一旦有,公司就會舉手說,“哎呀!我想黑客現在擁有一切!”並發出強制披露。但目標不應該只是防止漏洞,還應包含儘管人們盡了最大努力仍不可避免發生的漏洞的影響。
判斷組織的標準不是他們是否存在安全漏洞,而是他們如何隔離系統並採取預防措施以最大程度地減少影響。消費者對此越來越了解——僅僅因為黑客進入了您的網絡並不意味著他們應該能夠訪問每個人的數據。最後一部分令人尷尬,人們開始這樣看。
圖片來源:Lightspring/Shutterstock