Tenable One 曝險管理平台： 充分發揮資料的威力

當我們徵調資料工程團隊開發 Tenable One 時，就已經知道我們需要一個實力堅強的合作夥伴。因此我們選擇了 Snowflake 來協助我們實現曝險管理的使命。

Tenable One 曝險管理平台已於 10 月 4 日推出，它代表了企業為改進防禦型網路安全策略以降低風險所採用的創新典範。為了讓使用者全盤掌握整體攻擊破綻 (包括弱點、錯誤設定、Web 應用程式、雲端系統、使用者身分和特權與攻擊路徑分析)，Tenable One 平台可望成為企業建構曝險管理方案的一大助力。

Tenable One 是一個實現技術的想法，但如果缺乏從一整套單一功能工具擷取資料的能力，絕對無法透過分析資料孕育出這個平台。

當 Tenable 的產品工程團隊在處理資料工程時，他們詢問我們如何建構可以提供產品技術支援的資料平台，我們就知道將我們的資料技術現代化的絕佳機會來了。利用我們的資料平台優勢，我們得以在六個月內打造出 Tenable One 所需的絕大多數功能。當時我們的資料工程團隊也從五位工程師擴大到 11 位工程師的規模。我們知道我們需要更多的支援才能處理管理分散式資料基礎架構的大量繁重工作，這樣我們的內部團隊也才能全神貫注在實現客戶價值方面。

透過這個部落格，我們分享搜尋託管服務供應商的心得，這家服務供應商不僅能滿足我們的需求，還有助於我們未來的擴張成長。

Tenable One 的資料優先順序

我們的舊型技術是以 Amazon Web Service 的 (AWS) Elastic MapReduce (EMR) 和 Simple Storage (S3) 為基礎，而不會為特定的需求擴充規模。產業趨勢已從以 Hadoop 為基礎的技術轉為新型資料架構，專為雲端打造並建立於雲端的結構化查詢語言 (SQL) 和資料倉儲已捲土重來。

我們認為，只要資料處理產業充分運用這些進階功能，我們就能打造一個資料平台，作為 Tenable 未來成長發展的深厚基礎。我們選擇的任何解決方案都必須具備下列優勢：

• 上市時間 - 我們需要的是完全受管理的服務，由該服務全權負責管理分散式資料基礎架構的繁重工作。這樣我們才能全心致力於更快地實現客戶價值。
• 解除儲存和運算之間的耦合關係 - 將運算能力與儲存分開而獨立擴展運算能力是一項重大突破。我們知道這樣可以讓我們視情況需要，更靈活有彈性地擴充或縮減運算能力，而且不會影響儲存。
• SQL 支援能力 - SQL 是史上所建構的最偉大的抽象概念之一。為了支援 SQL 陳述式在分散式資料上的執行，會進行非常大量的繁複處理及資料移動。藉由選擇有 SQL 支援功能的平台，我們知道我們也可以提供我們需要的技術給工程師，並讓他們快速上線使用。
• 交互運作 - Tenable 是 AWS 的合作夥伴，我們將絕大多數的服務交由 AWS 公用雲端託管。我們瞭解，我們需要的是可與 AWS 密切整合的解決方案。我們也非常確定無論是 AWS 還是任何其他一家廠商，都無法提供我們規模擴大後所需的全部服務。因此，我們必須選擇既能支援新型資料技術中的其他資料工具，又能與這些資料工具一起使用的解決方案。
• 全球觸角 - Tenable 的營運遍及全球，在世界各地都有營業據點。我們選擇的任何一個解決方案都必須符合我們營運觸角的需求。

我們選擇 Snowflake 的理由

在經過廣泛的市場調查並根據 Tenable 資料執行過仔細的概念驗證後，我們基於以下理由選擇了 Snowflake：

1. 受管理的服務
2. 將工作負載隔開
3. 功能多樣化
4. 多區域與多據點功能
5. 不間斷的整合/不間斷的部署 (CI/CD)
6. AWS 相容性

以下是關於 Snowflake 能達到我們各方面需求的詳細理由。

1.受管理的服務

Snowflake 是一種完全受管理的服務，這意味著我們不需要管理任何基礎架構。此服務位於 AWS 中的 Snowflake 網路上，由它全權負責管理分散式資料基礎架構的繁重工作。也就是說，我們的團隊可以全神貫注於實現客戶價值。他們可以將全副心力放在新產品的開發上，藉此讓客戶資產保持安全，無需擔心基礎架構問題。

2.將工作負載隔開

將運算和儲存分隔開來，意味著我們可以使用極為靈活有彈性的方式來分析客戶資料並將深入剖析後的結果傳回給他們。只要每個工作負載都具備加快運算資源切割後執行速度的能力，我們就可以持續不斷地處理資料，同時讓客戶的使用體驗維持穩定一致。

用於載入和轉換資料的查詢，不會干擾為客戶和應用程式提供資料的查詢。有效的 Snowflake 能夠非常輕鬆地執行建置指令查詢責任切割 (CQRS) 模式。我們的模型和傳統 CQRS 唯一的差異，是使用共用儲存空間的能力。從 Snowflake 取得資料的客戶專用應用程式會使用專屬的運算資源，絕對不會與後端資料處理資源混用。Tenable One 客戶能夠享有一貫的的效能和載入時間等體驗。

原文：Tenable，2022 年 10 月

3.功能多樣化

Snowflake 的大量優異功能使我們的開發過程簡單又快速。隨著我們繼續在 Tenable One 中新增功能，下列 Snowflake 功能可以協助我們縮短產品更新功能上市所需的整體時間：

• Snowpipe 讓我們得以將 S3 中未處理的連續資料串流導入資料庫內的登陸區域中。
• 串流可讓我們追蹤傳入登陸區域的異動，並且只處理有異動的記錄。
• 任務可讓我們按照 Cron 時間表安排作業流程，在我們需要時才開始處理資料。

這些功能由 Snowflake 提供原生技術支援，因此我們不需再東拼西湊這些用於編排協調及排程的零散工具。我們的開發人員可以持續不斷地致力於精進這些功能，為我們的客戶實現價值與安全性。

原文：Tenable，2022 年 10 月

在選擇使用 Snowflake 的同時，我們也深受近來上市或已推出搶鮮版的一些其他功能所激勵：

• 資料共用對我們而言是一種新奇的概念，可以讓我們透過 Snowflake 的資料雲端，將平台的資料分享給使用者。如此一來，我們就不用再整合任何資料或 API，同時也有助於簡化我們的使用者體驗。
• Unistore 可讓我們支援 Snowflake 中的線上交易處理 (OLTP) 工作負載。我們支援的應用程式有時必須與新維度的交易資料併用，以便篩選指標和深入剖析，在這種情況下，這項功能就會非常有用。
• 搜尋最佳化服務適用於當我們必須支援將交易資料透露給應用程式的功能時。SOS 會在資料庫欄位上輸入規則運算式以及半結構化的資料類型。

4.多區域與多據點

Tenable One 是多據點式平台。這個應用程式使用 11 個 Snowflake 帳戶的 15 個 Snowflake 資料庫進行託管。這樣可讓我們的客戶放心使用安全的位置來維護及儲存他們資料，符合他們的當地或區域法規。

Snowflake 的多區域/多據點功能也讓 Tenable 得以將擷取和提供資料時的延遲時間縮到最短。這樣可確保我們盡可能在最短的時間內獲得客戶所重視的指標和深入剖析。Snowflake 遍布各地的普及率，是我們選擇它的極重要因素。

Snowflake 的另一項複製功能，可讓使用者在不同帳戶之間移動共用資料。它可讓我們一次為某些資料集建構資料工作流程，然後使用 Snowflake 骨幹將其複製到各個據點。複製也啟用了 Tenable One 的指標分析功能，使用這個功能可以讓我們的客戶匿名透露他們自己的曝險評分，看看他們跟同業中其他客戶相較之下的排名等級。

原文：Tenable，2022 年 10 月

5.CI/CD

在多據點式平台中使用相同的基準程式碼極為重要，而 Snowflake 對 Terraform 和 Flyway 所提供的支援也讓我們可以用一種可控方式不斷地提交功能異動。這些工具搭配 Snowflake 使用，可讓 Tenable 每天多次部署功能和更新程式。簡單快速的部署方式意味著我們的客戶可以在全新或改良功能出爐時發揮立即的效益。Tenable 可以針對任何異動變更的效果，收集客戶的意見評語，同時快速隨之調整。

6. AWS

如同先前提過的，Tenable 是 AWS 的合作夥伴，能夠使用 AWS 基礎架構與服務來建構 Tenable One 十分重要。我們已選擇由 AWS 來託管 Snowflake 帳戶。儘管 Snowflake 是我們主要使用的資料儲存及處理服務，但它並非獨立作業。它與我們目前用來取用及發行資料的 AWS 服務密切整合。使用 Snowflake 和 AWS 建構讓我們的客戶能夠安心使用穩定安全的基礎，而這個基礎具有頂級的運作時間和可用性。

原文：Tenable，2022 年 10 月

總結

今年能為我們的客戶提供吸引人的新產品真的很棒，而這還只是開始而已。Snowflake 與 AWS 連袂出擊，我們可以按照既定時程推出紮實的體驗、提供對他們而言有實質意義的深入剖析和指標。開發人員體驗與原生功能可縮短新功能上市的時間並改進現有功能。這表示我們可以輕鬆找到更多開發人員並快速培訓他們，讓我們盡可能在最短的時間內為客戶實現價值。我們認為有了 Snowflake，就等於為 Tenable One 奠定了最佳基礎，贏在起跑點。

深入瞭解

• 閱讀部落格貼文：「曝險管理： 曝險管理是我們對防護現代攻擊破綻的願景」
• 下載白皮書：「網路安全團隊面臨的三大實際挑戰：曝險管理平台如何提供協助」
• 查看資訊圖表：「從風險型弱點管理到曝險管理：不斷改變的良好網路安全機制定義」