OpenStack峰会上,美国陆军军官阐述了他们转向开源云系统,训练网络战士防御、攻击和漏洞利用能力的方法。
开源OpenStack云平台如今被用于辅助训练下一代网络战士。5月8号的OpenStack峰会上,美国陆军网络学校的军官阐述了利用OpenStack训练士兵在网络领域作战的方法。
在题为《通过OpenStack节省百万开支达成教育自由》的主题演讲上,美国陆军网络学校网络技术学院院长朱莉安娜·罗德里格斯少校,副院长克里斯·阿普瑟少校,详细描述了他们的活动,进行了深入的技术探讨。
罗德里格斯解释称,美国陆军网络学校每年都要培训超过500名学生,学员主要学习军事活动中网络领域方面的问题解决方法。比如防御资产不受攻击者操纵,有能力反击恶意攻击者等等。
过去,网络学校用来训练士兵的课件更新困难。遗留方法至少要用一周,有时候甚至几个月的时间,才能对课件做些更改。每个改动都需要书面请求,然后是正式的变更请求执行。而在OpenStack平台上,情况完全不同了。
阿普瑟称,网络学校现在的方法是“一切皆代码”,允许GitHub风格的开发运维工作流。
现在什么都在git中做,以前要几周几个月的,现在只要几分钟或者几小时就行。
“一切皆代码”的GitHub流模型下,代码主干可以被开发者分支镜像,并添加额外的代码。添加上去的代码会被审核并讨论,如果合适,再融回到主干中,提供新功能。
“我们将开发运维概念应用到所有事情上。这使得我们的力量紧跟时代发展。”
网络学校采纳OpenStack训练平台之路是曲折的,因为政府采购策略繁琐难缠。网络学校将其OpenStack系统昵称为“宽带扶手(BB-H)”,最先是在他们能分配的未使用系统上开始应用的。最初的BB-H平台有512GB内存,10TB存储空间,40核的CPU。
概念验证之后,网络学校的OpenStack平台在去年得到了推广。如今,BB-H平台是一个2000核、36TB内存、4PB存储的大系统。
罗德里格斯称,美国陆军构建BB-H平台过程中学到了一些宝贵经验。其中一个就是,单项优异没用,信息共享才是最重要的。从开发的角度看,所有东西都存储到一个版本控制系统,对灾难恢复和系统弹性都是十分关键的。
BB-H平台并没有基于哪个具体的OpenStack平台;相反,是从上游开源源构建的。BB-H上可用的工具和培训里,开源Metasploit渗透测试框架位列其中。
美国军方各军兵种都对基础设施和网络防御组件做了保密处理,但陆军网络学校的OpenStack基础设施代码却是公开的,目前就在GitLab代码仓库里躺着,任君采撷:
斯诺登倡导开源和OpenStack
公共云和专有软件给全世界千千万万的用户带来了“沉默漏洞”问题。而NSA告密者斯诺登说,开源和OpenStack可帮助用户避免控制不了或影响不了的沉默漏洞。
5月9号,OpenStack峰会上,斯诺登以远程视频连接的形式,出现在OpenStack首席运营官马克·科利尔的问答主题发言中。斯诺登称,普通用户对互联网运行机制一无所知。
“对大多数人而言,互联网跟魔法似的。”
轻松构筑互联网和云服务方面,OpenStack举足轻重,但整体看还不够好。云领域还有亚马逊这种盈利性公司可以选择,他们的活儿干得不错,但基本上他们是在剥夺你的权力。
你出钱,他们出服务,但同时你也给出了控制权和影响力;你不能重塑他们的基础设施。最终,你不过是一直在往不是自己的基础设施中砸钱而已。
“OpenStack所做的,则是让你堵上自己不能控制的那些东西的沉默漏洞。”
斯诺登眼中的OpenStack,是个人可以拥有并控制的私有基础设施,可以塑造大家构建的基础。斯诺登对OpenStack的期望是,它将使人们能导引互联网走向更开放的未来。
开源
斯诺登是开源技术和过程的强力倡导者。2013年泄露NSA秘密的时候,开源和Linux技术起到了重要作用,包括Tor匿名网络和 Tails Linux 发行版。
斯诺登如今是新闻自由基金会主席,该基金会也帮助打造SecureDrop之类开源工具。
斯诺登说,开源之美,在于所有漏洞在众人之眼下无所遁形——尽管心脏滴血和Shellshock之类漏洞已经证明了众人之眼并非总是有效。但是,开源漏洞的发现与开源本身并不冲突,反而是一种激励。开源软件中发现漏洞之时,整个开源社区都会响应并加以改进。而闭源专有软件,则不可能拥有同等级的可见性。
开源的关键点在于,我们不用妥协。我们想要个更好的世界,于是我们就创建。
