Coviello firmy RSA: Cloud Computing Not Secure Enough

Usługi oparte na chmurze są wdrażane bez poświęcania wystarczającej uwagi zabezpieczeniu tych usług i informacji, którymi się zajmują. Tak było w toku ostatnich badań zleconych przez RSA Security.

Podczas gdy ustalenia raportu są alarmujące, wciąż jest czas dla dostawców tych usług, aby rozwiązać ten problem, powiedział Art Coviello, wiceprezes wykonawczy EMC i prezes RSA Bezpieczeństwo. Kluczowe jest spojrzenie na bezpieczeństwo jako integralną część usługi, a nie jako dodatek, powiedział.

Coviello niedawno usiadł z News Service IDG w celu omówienia bezpieczeństwa usług w chmurze. Poniżej znajduje się zredagowany zapis tej rozmowy:

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

IDG News Service: Czy zaskoczyły cię wyniki raportu?

Art Coviello: To było zaskakujące dla mnie, że wiele z tego przetwarzania w chmurze odbywało się z pozostawionymi bezpieczeństwami, ponieważ postrzegałem przetwarzanie w chmurze jako okazję do rzeczywistego zmienienia sposobu, w jaki ludzie zbliżali się do bezpieczeństwa. Zasadniczo odbudowujecie infrastrukturę informacyjną od podstaw. Miną lata, zanim przeniesiemy wszystkie dotychczasowe systemy do wewnętrznych, prywatnych chmur lub chmur zewnętrznych lub ich kombinacji. Ostatecznie, to jest to, dokąd zmierza i dlatego, że mamy wiedzę i przezorność wszystkich problemów, które mieliśmy w bezpieczeństwie w ciągu ostatniej dekady i pół.

Można by pomyśleć, że nauczyliśmy się lekcji na temat budowania bezpieczeństwo w. To powiedziawszy, to wciąż bardzo wczesne dni. Chociaż uważam, że badania są niepokojące, niekoniecznie muszę stwierdzić, że tak to się stanie.

IDGNS: jest częścią problemu, że sprzedawcy niekoniecznie ponoszą odpowiedzialność za całe ryzyko związane z oferowaniem te usługi? Czy usługi byłyby bezpieczniejsze, gdyby musiały w pełni podjąć to ryzyko?

Coviello: Być może osoba, która kupuje te usługi, nie jest ostrożna. Trudno jednak sobie wyobrazić, że każdy odpowiedzialny dostawca tych usług celowo nie zapewniłby swojej oferty. Biada im, oni szybko znikną z interesu. Jedną rzeczą, na którą możesz być pewny, jest to, że jeśli wystąpi jakiekolwiek naruszenie bezpieczeństwa w jednej z tych usług, ktoś po prostu przejmie swoją infrastrukturę i pójdzie gdzie indziej. W środowisku chmurowym jest to o wiele łatwiejsze niż w przypadku outsourcingu infrastruktury.

IDGNS: W jaki sposób firma wie, że dostawca usług w chmurze oferuje bezpieczną usługę?

Coviello: Enterprises mieć środki i umiejętność oceny zdolności dostawcy chmury i ich zdolności w zakresie bezpieczeństwa, a głupio byłoby nie robić dokładnego dochodzenia, ponieważ outsourcing wszystkiego.

IDGNS: Jakie są największe słabości bezpieczeństwa? do usług przetwarzania w chmurze?

Coviello: Jest prawie za wcześnie, aby to stwierdzić. Ile widzisz tam obliczeń w chmurze? Mogę podać ci kilka miejsc, w których może istnieć niepewność. To, o czym ludzie martwią się, to mieszanie informacji i to chyba najmniej zmartwień, ponieważ bardzo łatwo jest dzielić dane. Powinni bardziej martwić się tym, jakie są mechanizmy kontroli dostępu, jakie są mechanizmy uwierzytelniania, w jaki sposób zapewniasz, że informacje nie są w jakiś sposób wyciekiem dla kogoś na zewnątrz.

Martwię się o te rzeczy, ale to są rzeczy które będą musiały zostać zbadane i opracowane, ponieważ ludzie zaczynają odczuwać, czym jest cloud computing.