本APNIC文摘原標題為Security by diversity: The business of security through diversity,由Fredrik Lindeberg撰文。
在複雜且日新月異的資安領域中,企業應如何蒐羅到充分資訊,以為轄下網路做出最適當的知情決定?本文將聚焦討論安全產業中的若干關鍵議題,尤其是品質不確定與不同類型的安全規模化。
多元化作為服務的市場邏輯
資安經濟領域中,常引用諾貝爾得主阿克洛夫(George Akerlof)《檸檬經濟》(The Market for “Lemons”: Quality Uncertainty and the Market Mechanism)中的品質不確定(quality uncertainty)。 品質不確定形容由於資訊不對等,潛在顧客無法正確判斷產品的品質,因此無法評估價格是否合理。在資訊安全中,品質不確定代表安全服務供應業者的服務定價,不能低於顧客有能力評估的CP值。
那麼,潛在顧客應如何評估安全服務?
衡量系統的安全性
衡量服務功能包含的節點,或更精確的,服務中潛在的單點失效數量,是一種做法。另一種做法則是檢查憑證,然而憑證通常有限期,在迅速變動的網路安全世界,昨天的最佳安全實踐不一定明天仍然安全。
還有一種做法是檢查服務供應業者的歷史紀錄。紀錄良好的業者很可能未來也會持續供應安全服務。此做法也有缺點,那就是新業者雖然可能服務更好、更與時俱進,但新公司就無歷史紀錄可循。另一個缺點是安全產業中,會留下紀錄的都是失敗而非成功經驗,這也導致潛在顧客更難判斷服務品質。
Fredrik Lindeberg認為服務中的獨立節點數量,是比起檢查憑證或歷史紀錄更好的做法。當然,最佳方式是綜合評估三點。以下說明都是以一個提供單一功能、包含多個節點的系統為例。
打造安全系統的成本
強化系統安全主要有三種方式:強化節點、提升節點容量,以及增加節點數量。在實體節點的環境中,三個做法的成本差不多。設計節點、強化、提升容量和增加數量都有各自的成本。在數位節點的環境中,增加節點數量的成本則大幅降低。
持續走向整合維運的開發維運(Development and Operation,DevOps)趨勢,更顯現第一個節點與其他節點成本的關係。在許多協作環境(如Kubernetes和OpenShift)中,都能輕易透過修改設定檔中的程式碼新增節點,成本趨近於零。也就是說,增加冗餘和多元化的成本效益最高。
安全規模化
下圖呈現強化節點、提升容量、增加節點數量等3種做法,擴大規模分別所需額外投入的資源。
如圖顯示,強化節點投入少量資源便能快速提升規模,但過了高點後急速下滑並持續衰退。相反的,提升容量(相對減少所需節點)和多元化(增加節點數量)則會持續隨投入資源成長,其中黃線代表的多元化成長幅度更優於紅線代表的提升容量,顯示投入越多資源,每投入資源單位的系統安全強化效率就越高。
結論
安全很複雜,其中數位安全更因為採用工具和涉及因素的日新月異更加複雜。以技術及協作而言,透過多元化和冗餘達成服務可用性並非不無可能。換句話說,即使服務的所有元件本身都不安全,如每個節點失效率都很高,只要增加節點數量產生充分冗餘,就仍可以確保服務安全。
要擴大含有節點的系統規模,成本效益最高的方式就是增加系統中的節點數量。若現實條件不允許,退而求其次的方式是提升每個節點的容量,也就是降低提供服務所需的節點數量。
資訊安全的商業應用案例則更複雜。達到能自建安全系統的程度成本高昂,直接在市面上購買現成安全產品或服務也不乏問題。普遍而言,最好的方式是從紀錄良好、可提供多元化安全服務的供應商取得服務。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Security by diversity: The business of security through diversity。
圖片來源: APNIC Blog
