Amazon chce przenieść urządzenia bezpieczeństwa do chmury, mówi CISO

Amazon Web Services (AWS) chce rozszerzyć swoją ofertę zabezpieczeń o hostowane urządzenia do ochrony przed intruzami i więcej rozbudowane funkcje szyfrowania, ponieważ zwiększają poziom ochrony użytkowników w chmurze.

Dla firmy Amazon udowodnienie, że jej platforma przetwarzania w chmurze oferuje taki sam poziom bezpieczeństwa, jak tradycyjny sprzęt i oprogramowanie, stanowi ciągłe wyzwanie.

Trudno firmom spełnić ich obecne wymagania bezpieczeństwa w chmurze jest powszechne nieporozumieniem, według Stephena Schmidta, szefa ochrony informacji w Amazon Web Services.

[Furtka jej czytanie: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Na przykład obawiają się kontroli dostępu; kontrola urządzenia perymetrycznego sieci; oraz zdolność do konstruowania sieci w sposób zgodny z ich konkretnymi wymaganiami dotyczącymi zgodności lub egzekwowania. W większości przypadków okazuje się, że nie tylko mogą robić to, co robią teraz w chmurze, ale mają bardziej szczegółowe sterowanie "- powiedział Schmidt.

Istnieje również błędne przekonanie o rozdziale zasobów obliczeniowych w chmurze, zgodnie z Schmidt.

"Niektórzy ludzie napisali artykuły naukowe, które mówią, że teoretycznie możliwe jest, na przykład, być może boczny kanał pomiędzy hiperwizorami … gdzie można przekazywać informacje między wirtualnymi maszynami. Ważną rzeczą jest to, że są to prace naukowe w środowisku laboratoryjnym, w przeciwieństwie do świata rzeczywistego ", powiedział Schmidt.

Usługa Virtual Private Cloud, która pozwala użytkownikom skonfigurować logicznie izolowaną sekcję chmury Amazon, całkowicie odrzuca to zagrożenie, jak twierdzi Schmidt.

Urządzenia bezpieczeństwa w chmurze

Firma współpracuje teraz z partnerami, aby pozwolić przedsiębiorstwom przenosić urządzenia bezpieczeństwa do chmury, w tym urządzenia wirtualne do wykrywania i zapobiegania włamaniom. Przeniesienie do chmury będzie dobrodziejstwem dla przedsiębiorstw, które są zaniepokojone atakami typu "odmowa usługi", które polegają na użyciu dużej przepustowości, zgodnie z Schmidtem.

"Oczywiście poszczególne firmy nie mogą sobie pozwolić na taki rodzaj łączności do internetu, który możemy. Co więcej, nie muszą oni posiadać specjalistycznej wiedzy sieciowej, aby złagodzić ataki na dużą skalę, podczas gdy my tak robimy "- powiedział.

Amazon rozszerzy możliwości szyfrowania, które mogą pomóc w ochronie informacji, a także

" Myślę, że w krótkim czasie zobaczysz nas, pozwalając na szyfrowanie na mniejszych i bardziej ziarnistych danych "- powiedział Schmidt.

Droga Amazona do ulepszenia funkcji szyfrowania już się zaczęła wraz z niedawnym dodaniem Oracle Transparent Data Encryption do swojej relacyjnej bazy danych Service (RDS), a wraz z wprowadzeniem CloudHSM, usługa korzystająca z oddzielnego urządzenia do ochrony kluczy kryptograficznych używanych do szyfrowania.

"Widać tutaj motyw. Daj klientom narzędzia do tworzenia infrastruktury szyfrowania, która pozwoli im zapewnić dostęp do tych danych tylko tym osobom, które chcą, bez względu na to, czy są w naszej organizacji, czy na naszym, "powiedział Schmidt.

Certyfikaty

Kluczowa część wysiłków bezpieczeństwa Amazona otrzymywał różnego rodzaju certyfikaty.

"Dla niektórych branż to absolutny must-have. Na przykład, aby Amazon.com mógł przejść na AWS, musieliśmy być zgodni z PCI ze względu na wolumeny transakcji kartą kredytową. Aby organizacje rządowe USA mogły przejść na AWS, musieliśmy być zgodni z ich zasadami i reżimami, a dla rządu Wielkiej Brytanii musieliśmy być zgodni z ich zasadami "- powiedział Schmidt.

Dla organizacji, w których zgodność nie jest konieczna, certyfikaty, w tym ISO 27001, nadal działa jako sposób na zrozumienie, w jaki sposób Amazon stosuje zabezpieczenia, zgodnie z Schmidtem.

Jedną z certyfikacji, nad którą Amazon wciąż pracuje, jest Federal Risk and Authorization Management Program (FedRAMP), rządowy program, którego celem jest standaryzacja oceny bezpieczeństwa, autoryzacji i ciągłego monitorowania usług w chmurze, według Amazon.

"Jest to proces ewoluujący. Rząd USA nie zdecydował jeszcze, co chce zrobić z FedRAMP, i zmienia niektóre z kryteriów oceny, ale mam nadzieję, że wkrótce zostaną rozwiązane, ponieważ naprawdę nie możemy się doczekać tego ", powiedział Schmidt.

Organizacje rządowe i agencje mogą polegać na FedRAMP zamiast przeprowadzać własne oceny, co skutkuje oszczędnościami i jednolitymi ocenami. Dziś niektóre organizacje są bardziej zdolne do przeprowadzenia dobrej oceny niż inne, ale program FedRAMP zniweluje te różnice i podniesie poprzeczkę bezpieczeństwa w przestrzeni rządowej, według Schmidta.