Az RSA Coviello: A felhőalapú számítástechnika nem elég biztonságos

A felhőalapú szolgáltatásokat a megfelelő szolgáltatások és az általuk kezelt információk biztosításához elegendő figyelmet fordítanak. Ez volt a RSA Security megbízásából készített legfrissebb tanulmány megállapítása.

Bár a jelentés megállapításai riasztóak, mégis van ideje, hogy a szolgáltatások nyújtói megoldják a problémát - mondta Art Coviello, az EMC ügyvezető alelnöke és az RSA elnöke Biztonság. A kulcs az, hogy a biztonságot a szolgáltatás szerves részeként vizsgálják, és nem kiegészítõ jellegûek. "

Coviello nemrég ült az IDG News Service-el, hogy megbeszélje a felhõalapú szolgáltatások biztonságát. A következő beszélgetés szerkesztett átirata:

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

IDG News Service: meglepte a jelentés megállapításait?

Art Coviello: Meglepő volt számomra, hogy a felhőalapú számítástechnika nagy részét biztonságban végezték el, mert a cloud computing lehetőséget tekintettek arra, hogy valóban megváltoztassák az emberek biztonságát. Lényegében újból felépíti az információs infrastruktúrát. Évekkel azelőtt, hogy ezek az örökölt rendszerek átkerülnek, akár belső, privát felhőkre vagy külső felhőkre, akár valamilyen kombinációra. Végső soron ez az irányzat, és ezért van, mert tudásunk és gondolataink vannak az összes olyan kérdésben, amelyet a biztonságban az elmúlt másfél évtizedben végeztünk.

Azt gondolnánk, hogy megtanultuk az építkezésről szóló leckét Biztonsági beavatkozás Ezt követően még mindig nagyon korai napok vannak. Bár a kutatásokat riasztónak találom, nem feltétlenül találom meggyőzőnek, hogy ez így fog megjelenni.

IDGNS: A probléma része, hogy az értékesítők nem feltétlenül felelnek az összes kínált kockázatért ezek a szolgáltatások? A szolgáltatások biztonságosabbak lennének, ha teljes mértékben fel kellene vállalniuk ezt a kockázatot?

Coviello: Lehet, hogy az a személy, aki ezeket a szolgáltatásokat vásárolja, nem vigyáz. De nehéz elképzelni, hogy ezeknek a szolgáltatásoknak a felelős szolgáltató szándékosan tudatlanná tette kínálatukat. Jaj nekik, eléggé gyorsak lesznek az üzletből. Az egyetlen dolog, amire biztos lehetsz benne, hogy ha valamilyen biztonsági rés keletkezik ezen szolgáltatások egyikében, akkor valaki csak az infrastruktúrájukat veszi igénybe, és másutt megy. Ez sokkal könnyebb egy felhő környezetben, mint amennyire az lehet, ha kiszervezte az infrastruktúrát.

IDGNS: Hogyan tudja egy cég tudni, hogy a felhőalapú számítástechnikai szolgáltató biztonságos szolgáltatást nyújt?

Coviello: Vállalatok rendelkeznek azzal a képességgel és készséggel, hogy felmérjék a felhő-szolgáltató képességeit és biztonságukban rejlő képességüket, és hülyék lennének, ha nem végeznek alapos vizsgálatot, mert mindent kiszerveznek.

IDGNS: Mit gondolsz a legnagyobb biztonsági gyengeségről a felhő-számítási szolgáltatásokra?

Coviello: Szinte túl korai megmondani. Hány példát lát a cloud computing? Adhatok neked olyan helyeket, ahol bizonytalanságok lehetnek. Az emberek aggodalmakkal jár az információ összevonása, és ez talán a legkevesebb bárki aggodalma, mert nagyon könnyű az adatmegosztás. Amit inkább aggódni kell, hogy milyenek a hozzáférés-ellenőrzések, a hitelesítési mechanizmusok, hogyan biztosítja, hogy az információ valamilyen módon kívülről kiszivárogjon.

Ezek a dolgok aggódnának, de ezek a dolgok amelyeket meg kell vizsgálni és fejleszteni kell, mivel az emberek elkezdenek egyfajta érzést kapni a felhőalapú számítástechnikában.