Tenable One 风险暴露管理平台：释放数据的力量

当我们的数据工程团队参与到 Tenable One 项目时，我们意识到我们需要一个强大的合作伙伴。下面是我们选择 Snowflake 来帮助我们实现风险暴露管理承诺的原因。

Tenable One 风险暴露管理平台于 10 月 4 日推出，代表了企业改进其预防性网络安全策略、降低风险的模式转变。Tenable One 平台可以为用户提供其完整攻击面的整体视图，包括漏洞、错误配置、Web 应用程序、云系统、用户身份和特权以及攻击路径分析，将成为企业构建风险暴露管理计划的基础技术。

尽管 Tenable One 的思维首先是技术思维，但如果没有能力从一套单点工具中获取和处理各种数据，也不可能实现平台中的分析功能。 

当 Tenable 的产品工程团队向我们询问在数据工程方面如何构建数据平台来为产品提供支持时，我们知道我们有一个绝佳的机会来实现数据堆栈的现代化。利用我们数据平台的优势，我们得以在六个月内构建出 Tenable One 所需的绝大多数功能。当时，数据工程团队的工程师也从 5 人增加到了 11 人。我们知道我们需要额外的支持来处理无差别管理分布式数据基础架构的繁重负担，以便我们的内部团队能够完全专注于为客户创造价值。

在这篇博客中，我们分享了我们如何寻找一家托管服务提供商的故事，该提供商可以提供我们所需的服务，同时也为我们的未来发展奠定了基础。

Tenable One 的数据优先级

我们的传统堆栈基于 Amazon Web Services (AWS) 的 Elastic MapReduce (EMR) 和 Simple Storage (S3)，无法扩展到满足特定要求。行业已经摆脱了基于 Hadoop 的技术，转而采用现代数据堆栈，然后又转向了结构化查询语言 (SQL) 和为云构建且在云上构建的数据仓库。

我们认为，如果我们能够利用数据行业的这些进步，我们就可以构建一个数据平台，作为 Tenable 未来发展的坚实基础。我们选择的任何解决方案都必须在以下方面给我们带来优势：

• 上市时间 - 我们想要一个完全托管的服务，可以消除无差别管理基础设施的繁重负担。这将使我们能够专注于更快地为客户创造价值。
• 存储和计算分离 - 能够独立于存储来扩展计算能力，这将成为一个颠覆行业的功能。我们知道，这将使我们能够在不扩展存储的情况下，更灵活地根据需要调整计算能力。
• SQL 支持 - SQL 是有史以来最抽象的概念之一。为了支持对分布式数据执行 SQL 语句，需要进行大量复杂的处理和数据移动。选择一个支持 SQL 的平台，意味着我们还可以找到具有相关能力的工程师，并迅速让他们投入到我们的工作中。
• 互操作性 - Tenable 是 AWS 合作伙伴，我们的大部分服务都在 AWS 公有云上托管。我们知道我们需要一个能够与 AWS 无缝集成的解决方案。此外，我们非常确定，无论是 AWS 还是任何其他单一供应商都不足以提供我们未来发展所需的所有服务。 因此，我们需要选择一种能够支持现代数据堆栈中的其他数据工具并与之协同工作的解决方案。
• 全球覆盖 - Tenable 是一个全球应用程序，在世界各地拥有多个站点。我们选择的任何一个解决方案都必须与我们的覆盖范围相匹配。

为何选择 Snowflake

经过大量的市场调研和基于 Tenable 数据的详细概念验证后，我们出于以下六个原因选择了 Snowflake：

1. 托管服务
2. 工作负载隔离
3. 多种功能
4. 多区域和多站点功能
5. 持续集成/持续部署 (CI/CD)
6. AWS 兼容性

下面，我们将详细介绍 Snowflake 如何满足我们在各个领域的需求。

1. 托管服务

Snowflake 是一项完全托管的服务，这意味着我们不需要管理任何基础设施。该服务位于 Snowflake 在 AWS 的网络上，负责无差别管理分布式数据基础设施的繁重负担。这意味着我们的团队可以完全专注于为客户创造价值。我们的团队可以专注于开发新的产品功能，确保客户的资产安全，而不必担心基础设施问题。

2. 工作负载隔离

计算和存储的分离意味着我们可以非常灵活地分析客户的数据，并向客户反馈洞察。能够为每个工作负载提供独立的计算资源，这意味着我们可以在继续处理数据的同时，为客户保持稳定且一致的体验。

用于加载和转换数据的查询不会干扰用于向客户和应用程序提供数据的查询。实际上，Snowflake 能够非常容易地实施命令查询责任分离 (CQRS) 模式。我们的模型与传统 CQRS 之间的唯一区别在于可以使用共享存储。从 Snowflake 获取数据的面向客户的应用程序具有专用的计算资源，绝不会与后端数据处理资源共享。Tenable One 客户将获得一致的性能和加载时间体验。

原文：Tenable，2022 年 10 月

3. 多种功能

Snowflake 提供了很多强大的功能，使我们的开发过程更加简单快捷。 随着我们不断为 Tenable One 添加新功能，以下 Snowflake 功能将帮助我们缩短产品更新的整体上市时间：

• Snowpipe 允许我们将来自 S3 的连续未处理数据流登陆到数据库中的登陆区域。
• 流允许我们跟踪进入登陆区的更改，并且只处理更改过的记录。
• 任务允许我们按照 cron 时间表安排进程，以便在需要时开始处理数据。

Snowflake 原生支持的这些功能意味着我们不需要实施单独的工具进行编排和调度。我们的开发人员可以继续专注于提供功能和改进，为客户创造价值和保障安全。

原文：Tenable，2022 年 10 月

当我们决定选择使用 Snowflake 时，其最近发布或预览中的其他功能也吸引了我们的注意，包括：

• 数据共享对我们来说是一个激动人心的概念，可以允许我们通过 Snowflake 的数据云将数据从我们的平台共享给用户。这不需要任何数据集成或 API，有助于简化用户体验。
• Unistore 允许我们支持 Snowflake 中的在线事务处理 (OLTP) 工作负载。这项功能将很好地帮助我们为需要将新维度与事务数据结合以筛选指标和洞察的应用程序提供支持。
• 搜索优化服务能够很好地帮助我们支持向应用程序公开事务数据。SOS 为数据库字段和半结构化数据类型提供了正则表达式搜索。

4. 多区域和多站点

Tenable One 是一个多站点平台。该应用程序托管在遍布全球的 11 个 Snowflake 帐户中的 15 个独立 Snowflake 数据库上。这使我们的客户能够在他们觉得适合存储数据的地方维护和存储数据，从而确保遵守当地或区域法规。

Snowflake 的多区域/多站点功能还允许 Tenable 在接收和提供数据时保持尽可能低的延迟。这确保了我们能够在尽可能短的时间内提供客户看重的指标和洞察。Snowflake 广阔的地理覆盖范围是我们选择 Snowflake 的一个极其重要的因素。

复制是 Snowflake 的另一项功能，允许用户在帐户之间移动共享数据。该功能允许我们一次性为某些数据集构建数据管道，然后使用 Snowflake 主干将其复制到每个站点。复制还支持 Tenable One 的基准测试功能，允许我们的客户匿名分享其风险暴露评分，并查看其在同行业其他客户中的排名。

原文：Tenable，2022 年 10 月

5. CI/CD

在多站点平台中，维护代码库的一致性至关重要，Snowflake 对 Terraform 和 Flyway 的支持使我们能够以可控的方式一致地向每个站点交付更改。这些工具和 Snowflake 的结合允许 Tenable 每天多次部署功能和更新。能够简单快速地进行部署意味着我们的客户可以在功能准备完成后立即受益于新功能或改进功能。Tenable 会收集关于每项更改有效性的反馈，并快速根据客户反馈做出调整。

6. AWS

正如前文所提到的，Tenable 是 AWS 合作伙伴，因此能够依靠 AWS 基础设施和服务构建 Tenable One 至关重要。我们选择在 AWS 上托管 Snowflake 帐户。虽然我们选择 Snowflake 作为我们的主要数据存储和处理服务，但它并不是处于孤立的环境中。这与我们现有的 AWS 服务集成良好，既可以使用数据，也可以发布数据。通过在 Snowflake 和 AWS 上构建应用程序，我们的客户完全不用担心可靠性和安全性，在正常运行时间和可用性方面也能获得业界最佳体验。

原文：Tenable，2022 年 10 月

摘要

为我们的客户提供这样一款强大的新产品是我们今年一项值得骄傲的成就，但我们的工作才刚刚开始。借助 AWS 上 Snowflake 的优势，我们可以为客户提供可靠的体验，在有效的时间范围内提供洞察和指标。开发人员的经验和原生功能缩短了引入新功能和实施现有功能改进所需的时间，从而加快了产品上市速度。这意味着我们可以轻松地找到更多的开发人员并快速培训他们，使我们能够在尽可能短的时间内为客户创造价值。通过 Snowflake，我们认为我们已经为 Tenable One 打好了基础，我们可以在此基础上开始构建。

了解详情

• 阅读博客文章风险暴露管理：我们的现代攻击面保护愿景
• 下载白皮书网络安全领导者面临的 3 个现实挑战：风险暴露管理平台能够带来哪些助益
• 查看信息图：从基于风险的漏洞管理到风险暴露管理：不断变化的良好网络安全机制的定义