Az Amazon úgy tervezi, hogy biztonsági eszközeket mozgat a felhőbe, mondja a CISO

Az Amazon Web Services (AWS) kiterjedt titkosítási jellemzőkkel rendelkezik, mivel úgy tűnik, hogy növeli a védelem szintjét, amelyet a felhasználók a felhőjéhez kaphatnak.

Az Amazon számára bizonyítva, hogy a cloud computing platformja ugyanolyan szintű biztonságot nyújt, mint a hagyományos hardver és szoftver, folyamatos kihívás volt.

A vállalatok számára nehéz a meglévő biztonsági követelményeket kielégíteni a felhőben egy általános tévhit, Stephen Schmidt, az Amazon Web Services legfőbb informatikai biztonsági tisztje szerint. [Furt olvasása: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

"Például aggodalmaskodnak a hozzáférés ellenőrzésével kapcsolatban; hálózati peremhézag-vezérlés; valamint a hálózatok olyan módon történő felépítésének képességét, hogy megfeleljenek az adott megfelelőségi vagy végrehajtási követelményeiknek. A legtöbb esetben úgy találjuk, hogy nemcsak azt tudják tenni, amit jelenleg a felhőben csinálnak, hanem sokkal szemcsésebb ellenőrzéseik vannak "- mondja Schmidt.

Szintén téves gondolat van a számítási erőforrások elválasztására a felhőben. Schmidt.

"Vannak olyanok, akik tudományos tanulmányokat írtak, amelyek azt mondják, hogy elméletileg lehet, hogy például egy esetleges mellékcsatorna van a hypervisorok között … ahol átadhatnának információt a virtuális gépek között. A legfontosabb dolog az, hogy ezek az akadémiai papírok egy laboratóriumi környezetben vannak, szemben a való világban "- mondta Schmidt.

A Virtual Private Cloud szolgáltatás, amely lehetővé teszi a felhasználóknak az Amazon felhőjének logikusan elszigetelt szakaszának konfigurálását, teljesen elutasítja ezt a fenyegetést Schmidt szerint.

A felhőben lévő biztonsági berendezések

A cég most együttműködik a partnerekkel, hogy a vállalatokat áthelyezhessék a felhőbe, beleértve a virtuális készülékeket a behatolásjelző és a megelőzés számára. A felhőbe való elmozdulás lesz a vállalkozások számára, akik aggódnak a szolgáltatásmegtagadási támadások miatt, amelyek a Schmidt szerint sok sávszélességet használnak.

"Természetesen az egyes vállalatok nem engedhetik meg maguknak, hogy ilyen típusú kapcsolatot az internetre, amit tudunk. Ráadásul ezek nem feltétlenül rendelkeznek hálózati szakértelemmel a nagyméretű támadások mérséklése érdekében, miközben mi teszünk "- mondta.

Az Amazon kiterjeszti a titkosítást az információ védelmére,

rövid távon láthatja nekünk, hogy lehetővé tesszük a titkosítást kisebb és szemcsésebb adatokon "- mondta Schmidt.

Az Amazon útja a titkosítási funkciók javítására már elkezdődött az Oracle Transparent Data Encryption legújabb hozzáadásával a Relational Database Service (RDS) és a CloudHSM bevezetésével, amely egy különálló készüléket használ a titkosításhoz használt titkosítási kulcsok védelmére.

"Itt láthatja a témát. Adjon az ügyfeleknek olyan eszközöket, amelyekkel titkosítási infrastruktúrát hozhat létre, amely lehetővé teszi számukra, hogy csak azokat az embereket biztosítsák, akikkel akarják, függetlenül attól, hogy a szervezet vagy a miénk, hozzáférjenek ehhez az adatokhoz "- mondta Schmidt.

Tanúsítványok

az Amazon biztonsági erőfeszítései egyre többféle tanúsítványt kaptak.

"Egyes iparágak számára abszolút szükséges. Például az Amazon.com-nak az AWS-re való áttéréshez PCI-kompatibilisnek kellett lennünk, a hitelkártya-tranzakciók mennyiségének köszönhetően. Az amerikai kormányszervek számára az AWS-be való költözéshez meg kellett felelniük a szabályaiknak és rendszereiknek, és az Egyesült Királyság kormányának meg kellett felelniük az övéknek "- mondta Schmidt.

Olyan szervezetek esetében, ahol a megfelelés nem kötelező,, beleértve az ISO 27001-et is, még mindig úgy működnek, hogy megértsék, hogyan gyakorolják az Amazon a biztonságot a Schmidt szerint.

Egy tanúsítvány, amellyel még mindig dolgozik, a Federal Reserve és Authorization Management Program (FedRAMP), egy kormányzati program, amely az Amazon szerint a felhőszolgáltatások biztonsági felmérését, engedélyezését és folyamatos felügyeletét célozza.

"Ez egy folyamatosan fejlődő folyamat. Az amerikai kormány még mindig nem döntött arról, hogy mit szeretne tenni a FedRAMP-lel, és változik néhány értékelési kritérium, de remélhetőleg hamarosan rendezni fogják, mert nagyon várom ezt az ügyet "- mondta Schmidt. A kormányzati szervezetek és ügynökségek a saját értékelések helyett a FedRAMP-re támaszkodhatnak, ami költségmegtakarítást és egységes értékeléseket eredményez. Manapság egyes szervezetek jobban képesek jó felülvizsgálatot végezni, mint mások, de a FedRAMP program a Schmidt véleménye szerint kiküszöböli ezeket a különbségeket és felemeli a biztonsági sávot a kormányzati téren.