错题网站开发,长春火车站照片,竞价单页制作,店面设计费用简介#xff1a; 开发者、组织、业界机构的共同努力#xff0c;让开源项目和社区#xff0c;乃至整个世界变得更加安全。 在前不久的上海外滩大会上#xff0c;蚂蚁资深技术专家、Kata Containers创始人王旭向参会者分享了开源、开放协作与软件安全可信的话题#xff0c;本…简介 开发者、组织、业界机构的共同努力让开源项目和社区乃至整个世界变得更加安全。 在前不久的上海外滩大会上蚂蚁资深技术专家、Kata Containers创始人王旭向参会者分享了开源、开放协作与软件安全可信的话题本文根据演讲内容编辑整理而成。 今天我想在这里和大家探讨开源与安全的话题。在过去人们一直有一些疑问开源是否比闭源更安全开源项目如何保证自己的安全如何通过开源社区促进业界改善安全性
这里我将以Kata Containers项目以及蚂蚁基础设施团队的实践为例对这些问题做一些探讨来看看社区和业界是怎么做的。
开源项目如何保证安全性
首先是开源比闭源更安全吗
你可能从哪里听说过开源软件相比闭源软件的一个优越性在于开源软件更安全。
开源运动的一位颇具话题性的早期领军人物Eric S·Raymond在他的著作《大教堂与集市》中写道
“在一群足够多的beta测试者与共同开发者的情况下几乎所有问题都可以被快速定位并且由某个人迅速解决。”
“有些所谓安全系统只有在其不为人所知时才是安全的当心这些虚假的隐秘性。”
这些论点几乎是无可辩驳的。然而争论就在于——开源是否意味着更多专业的review更多的人看到代码甚至是发现漏洞了他们是否会第一时间来帮助开源项目改善质量而非第一时间利用漏洞进行入侵开源项目是如何第一时间处理漏洞的
下面让我们来看一个例子。
这是Kata Contaienrs 项目的 VMT 流程图描述了项目漏洞事件响应团队接收到安全报告后是如何处理的。 所谓VMT是 Vulnerability Management Team这是一个应对安全事件的“特权”工作组成熟的、社区化的开源项目都有这样一个核心团队。当安全研究人员发现在他们的研究中发现项目存在安全漏洞的时候会向VMT工作组发出报告而VMT收到之后会在寻求修复方案的同时对问题进行评估、去权威机构分配CVE编号在patch merge之后还需要确保主要用户的安全然后再对外公开修复信息。
这里的一个关键点是开源项目VMT团队和安全人员的配合。只有规范运作的开源项目和白帽子们良好互动才能真的做到第一时间修复漏洞、保护用户而不是放出0-day漏洞。这中间的响应流程即使对于“开源”软件也是不开放的。
所以这里我们的结论是——不是你把代码放在 GitHub 上开源了安全就随之而来了你要有吸引安全人员的活跃社区和可以响应问题的机制。这里我们知道有些个人化的开源项目是没有这样的响应机制的这样的开源项目并没有让用户得到安全相反一旦有大量用户使用得到的是很多惊险。
VMT机制保证了开源项目本身的安全那么在一个庞大的开源社区比如云原生社区它由数量繁多的开源项目组成生态关于社区的整体安全性还会有哪些有趣的互动呢。
如何提升开源社区的安全水位
开源的一个便利之处就是如果你觉得哪里不够好可以自己去弥补。在云原生 landscape 里搜一下安全相关的品类立刻可以得到一大片的开源安全组件或工具 需要说明的是这些项目不是预先设计的目标而是社区互动产生的结果。它们反映了一个自组织生态里的演化规律而不是操作守则。在开源协作里这样的项目会自然的涌现出来。
这里我想以Kata Containers为例来介绍下如何开发一个开源项目并融入社区。
首先我先来简单介绍一下 Kata Containers——
Kata Containers 首先是一个容器运行时引擎在生态中的位置和 runc 是一致的。但是和 runc 不同的是Kata 用轻量级虚拟化技术来做隔离这个强隔离带来的不仅是安全隔离也包括性能隔离和故障隔离。
不过我要强调的一点是Kata 仍然是一个容器引擎在系统中是完全对等替换 runc 的对云原生应用来说它是完全透明的即使从性能和开销角度说我们也已经对它进行了很多轻量化的改造。
所以我们说它同时兼有虚拟机和容器两者的优点secure as VM, fast as containers。
三年来Kata Containers最让我感到骄傲的是通过开源社区我们撬动了社区里的其他大玩家提升了整个云原生世界的安全水位利用开放协作提升了云原生领域的安全性、改善了社区的信任。
Kata创立之前的虚拟化容器技术的发展并不快。2015年上半年我们就开源了 hyperContainer 和 runVIntel 也同时开源了 clear containers。不过当时我们的影响还是非常有限的想加入CNCF都被拒之门外但我们还是在 Kubernetes 社区里制造了一些影响。比如在 2016 年的时候我们和 kubernetes node 团队一起推动了 CRI 接口来抽象化容器引擎。
2017年9月份我在一个会议上遇到当时 Intel OTC 的时任 GM也是 Intel 的 SSP VP, Imad Sousou我们决定一起合作一个开源项目在基金会的帮助下我们一起工作了三个月最终在2017年12月的 KubeCon 大会前一天发布了Kata Containers这个项目。
随后的故事可以用峰回路转来形容在2018年上半年也就是紧接着Kata发布之后的下一次KubeConGoogle发布了gVisor安全容器项目再之后半年在2018年AWS发布了轻量虚拟化VMM FireCracker并引用了 Kata Containers项目来做对比。而在这之间的2018年中Google 推动 containerd 改进了 Shim API来进一步让安全容器可以和runC一起被支持随后这个被称为 shim-v2 的 API 也得到了 CRI-O 的支持加上 RuntimeClass 和其他一些改进可以说2018年是安全容器的爆发年。
今天Kata 拥有了不小的用户社区得到了 RedHatSuSE 和 Ubuntu 三大主流 distro 的支持也在很多不同行业进入了生产之中不仅我们蚂蚁、阿里用上了百度的 Kata 案例也在去年的 OpenInfra Summit 上得到了超级用户大奖在今年10月19日的OpenInfra Summit大会上我在Keynote里会正式宣布Kata Containers 1.x在12个稳定发布之后正式发布2.0版本。不仅 KataGoogle GKE 的用户还可以用上 gVisor它帮助用户躲过了前不久的 CVE-2020-14386 漏洞。
可以说开源的力量就在于此——代码只是它对世界的影响力的冰山一角在水面之下的哪些开放协作和互动让社区的用户受益得到了更多的好项目让社区向更好的方向发展。
基金会如何让开源世界更安全
要想促进整个开源世界的安全开源社区的治理组织不能不提。其中基金会不仅可以接纳安全项目还可以安全为目的建立基金会将天南海北的开发者聚集到一起攻克共同的安全课题也是开源安全的重要一环。
让我们以Linux旗下的机密计算联盟CCC为例来说明蚂蚁通过将项目捐献给CCC、参与这样的组织从而对开源社区的安全作出贡献。
在数据安全和隐私保护越来越受到重视的今天机密计算Confidential Computing是一个具备广泛应用前景的前沿技术领域可信执行环境Trusted Execution Environment作为其重要分支受到业界科技巨头的重视。
机密计算联盟就是在这样的背景下诞生的CNCF中国区总监Keith Chan告诉我们CCC的任务和目标之一是在公有云上实现机密计算这样我们可以做到以前无法做到的事情其中比较典型的就是在云上运行敏感数据的计算机密计算将作为安全体系的核心手段来保护这些敏感数据。
要实现这一目标并不容易因为机密计算仍然处于早期业界鲜有应用几家企业各自推进自己的研发应用但难以对业界形成示范效应。因此需要基金会这样的组织来推进这一过程。
CCC希望通过开源开发的原则聚集全世界的人一起来共建机密计算的技术和平台具体的做法包括
定义机密计算并通过开源的方法让全世界的人可以参与构建生态圈加快提高市场的接受度和采用率通过开源的方法简化企业对机密计算应用的开发和管理定义一些基础的服务和框架并让开发者能够放心地采用这些技术。
作为CCC关键成员的蚂蚁集团也将捐赠Occlum LibOS这是来自中国的第一个机密计算开源项目也是目前易用性最好的机密计算LibOS。 通过将其捐赠给基金会Occlum将成为社区主导的开源项目将吸引更多业界专家共建并将和社区其它开源项目合作如与HyperLedger的avalon项目的合作在更广泛的应用场景中落地。
另外不仅仅是Occlum蚂蚁集团还正式开源了KubeTEE解决机密计算在集群中的问题还有正在研发中的HyperEnclave解决TEE部署环境问题。这些机密计算的组件也是蚂蚁对提升整个社区和业界的安全性所做的努力。
正是有开发者、组织、业界机构的共同努力才让开源项目和社区更加安全而更安全的开源社区也将让整个世界变得更加安全。 原文链接 本文为阿里云原创内容未经允许不得转载。
