OpenStack峰會上,美國陸軍軍官闡述了他們轉(zhuǎn)向開源云系統(tǒng),訓(xùn)練網(wǎng)絡(luò)戰(zhàn)士防御、攻擊和漏洞利用能力的方法。
開源OpenStack云平臺如今被用于輔助訓(xùn)練下一代網(wǎng)絡(luò)戰(zhàn)士。5月8號的OpenStack峰會上,美國陸軍網(wǎng)絡(luò)學(xué)校的軍官闡述了利用OpenStack訓(xùn)練士兵在網(wǎng)絡(luò)領(lǐng)域作戰(zhàn)的方法。
在題為《通過OpenStack節(jié)省百萬開支達(dá)成教育自由》的主題演講上,美國陸軍網(wǎng)絡(luò)學(xué)校網(wǎng)絡(luò)技術(shù)學(xué)院院長朱莉安娜·羅德里格斯少校,副院長克里斯·阿普瑟少校,詳細(xì)描述了他們的活動,進(jìn)行了深入的技術(shù)探討。
羅德里格斯解釋稱,美國陸軍網(wǎng)絡(luò)學(xué)校每年都要培訓(xùn)超過500名學(xué)生,學(xué)員主要學(xué)習(xí)軍事活動中網(wǎng)絡(luò)領(lǐng)域方面的問題解決方法。比如防御資產(chǎn)不受攻擊者操縱,有能力反擊惡意攻擊者等等。
過去,網(wǎng)絡(luò)學(xué)校用來訓(xùn)練士兵的課件更新困難。遺留方法至少要用一周,有時候甚至幾個月的時間,才能對課件做些更改。每個改動都需要書面請求,然后是正式的變更請求執(zhí)行。而在OpenStack平臺上,情況完全不同了。
阿普瑟稱,網(wǎng)絡(luò)學(xué)?,F(xiàn)在的方法是“一切皆代碼”,允許GitHub風(fēng)格的開發(fā)運維工作流。
現(xiàn)在什么都在git中做,以前要幾周幾個月的,現(xiàn)在只要幾分鐘或者幾小時就行。
“一切皆代碼”的GitHub流模型下,代碼主干可以被開發(fā)者分支鏡像,并添加額外的代碼。添加上去的代碼會被審核并討論,如果合適,再融回到主干中,提供新功能。
“我們將開發(fā)運維概念應(yīng)用到所有事情上。這使得我們的力量緊跟時代發(fā)展。”
網(wǎng)絡(luò)學(xué)校采納OpenStack訓(xùn)練平臺之路是曲折的,因為政府采購策略繁瑣難纏。網(wǎng)絡(luò)學(xué)校將其OpenStack系統(tǒng)昵稱為“寬帶扶手(BB-H)”,最先是在他們能分配的未使用系統(tǒng)上開始應(yīng)用的。最初的BB-H平臺有512GB內(nèi)存,10TB存儲空間,40核的CPU。
概念驗證之后,網(wǎng)絡(luò)學(xué)校的OpenStack平臺在去年得到了推廣。如今,BB-H平臺是一個2000核、36TB內(nèi)存、4PB存儲的大系統(tǒng)。
羅德里格斯稱,美國陸軍構(gòu)建BB-H平臺過程中學(xué)到了一些寶貴經(jīng)驗。其中一個就是,單項優(yōu)異沒用,信息共享才是最重要的。從開發(fā)的角度看,所有東西都存儲到一個版本控制系統(tǒng),對災(zāi)難恢復(fù)和系統(tǒng)彈性都是十分關(guān)鍵的。
BB-H平臺并沒有基于哪個具體的OpenStack平臺;相反,是從上游開源源構(gòu)建的。BB-H上可用的工具和培訓(xùn)里,開源Metasploit滲透測試框架位列其中。
美國軍方各軍兵種都對基礎(chǔ)設(shè)施和網(wǎng)絡(luò)防御組件做了保密處理,但陸軍網(wǎng)絡(luò)學(xué)校的OpenStack基礎(chǔ)設(shè)施代碼卻是公開的,目前就在GitLab代碼倉庫里躺著,任君采擷:
斯諾登倡導(dǎo)開源和OpenStack
公共云和專有軟件給全世界千千萬萬的用戶帶來了“沉默漏洞”問題。而NSA告密者斯諾登說,開源和OpenStack可幫助用戶避免控制不了或影響不了的沉默漏洞。
5月9號,OpenStack峰會上,斯諾登以遠(yuǎn)程視頻連接的形式,出現(xiàn)在OpenStack首席運營官馬克·科利爾的問答主題發(fā)言中。斯諾登稱,普通用戶對互聯(lián)網(wǎng)運行機(jī)制一無所知。
“對大多數(shù)人而言,互聯(lián)網(wǎng)跟魔法似的。”
輕松構(gòu)筑互聯(lián)網(wǎng)和云服務(wù)方面,OpenStack舉足輕重,但整體看還不夠好。云領(lǐng)域還有亞馬遜這種盈利性公司可以選擇,他們的活兒干得不錯,但基本上他們是在剝奪你的權(quán)力。
你出錢,他們出服務(wù),但同時你也給出了控制權(quán)和影響力;你不能重塑他們的基礎(chǔ)設(shè)施。最終,你不過是一直在往不是自己的基礎(chǔ)設(shè)施中砸錢而已。
“OpenStack所做的,則是讓你堵上自己不能控制的那些東西的沉默漏洞。”
斯諾登眼中的OpenStack,是個人可以擁有并控制的私有基礎(chǔ)設(shè)施,可以塑造大家構(gòu)建的基礎(chǔ)。斯諾登對OpenStack的期望是,它將使人們能導(dǎo)引互聯(lián)網(wǎng)走向更開放的未來。
開源
斯諾登是開源技術(shù)和過程的強(qiáng)力倡導(dǎo)者。2013年泄露NSA秘密的時候,開源和Linux技術(shù)起到了重要作用,包括Tor匿名網(wǎng)絡(luò)和 Tails Linux 發(fā)行版。
斯諾登如今是新聞自由基金會主席,該基金會也幫助打造SecureDrop之類開源工具。
斯諾登說,開源之美,在于所有漏洞在眾人之眼下無所遁形——盡管心臟滴血和Shellshock之類漏洞已經(jīng)證明了眾人之眼并非總是有效。但是,