Interview with the Bat CISO
Isi kandungan:
Amazon Web Services (AWS) sedang mencari untuk memperluaskan penawaran keselamatannya dengan peralatan perlindungan pencerobohan yang dihoskan dan banyak lagi ciri enkripsi yang meluas, kerana ia kelihatan untuk meningkatkan tahap pengguna perlindungan boleh masuk dalam awan.
Untuk Amazon, membuktikan platform pengkomputeran awan boleh menawarkan tahap keselamatan yang sama seperti perkakasan tradisional dan perisian telah menjadi cabaran yang berterusan.
Bahawa sukar bagi syarikat-syarikat untuk memenuhi keperluan keselamatan sedia ada mereka di awan adalah kesalahpahaman umum, kata Stephen Schmidt, ketua pegawai keselamatan maklumat di Amazon Web Services.
[Furt bacaannya: Bagaimana untuk menghapuskan malware dari PC Windows anda]
"Sebagai contoh, mereka bimbang tentang kawalan akses; kawalan alat perimeter rangkaian; dan keupayaan untuk membina rangkaian dengan cara yang selaras dengan keperluan pematuhan atau penguatkuasaan tertentu mereka. Dalam kebanyakan kes, kita mendapati bahawa bukan sahaja mereka boleh melakukan apa yang mereka lakukan sekarang di awan, tetapi mempunyai lebih banyak kawalan berbutir, "kata Schmidt.
Terdapat juga salah tanggapan mengenai pemisahan sumber-sumber pengkomputeran di awan, menurut Schmidt.
"Sesetengah orang telah menulis kertas akademik yang mengatakan secara teorinya mungkin, sebagai contoh, mungkin ada saluran sampingan antara hypervisor … di mana anda boleh menyampaikan maklumat antara mesin maya. Perkara penting mengenai hal itu ialah kertas akademik yang ditetapkan dalam persekitaran makmal, berbanding dengan dunia nyata, "kata Schmidt.
Perkhidmatan Cloud Virtual Private, yang membolehkan pengguna mengkonfigurasi bahagian terpencil logistik Amazon, benar-benar menafikan ancaman itu, menurut Schmidt.
Peralatan keselamatan di awan
Syarikat kini bekerja dengan rakan kongsi untuk membiarkan perusahaan memindahkan peralatan keselamatan ke awan, termasuk peralatan maya untuk pengesanan dan pencegahan pencerobohan. Pergerakan ke awan akan menjadi rahmat bagi perusahaan yang prihatin terhadap serangan denial-of-service yang bergantung pada penggunaan bandwidth yang banyak, menurut Schmidt.
"Jelas sekali syarikat-syarikat individu tidak mampu untuk memiliki jenis konektivitas ke Internet yang kita boleh. Tambahan pula, mereka tidak semestinya memiliki kepakaran rangkaian untuk meredakan serangan berskala besar sedangkan kami melakukannya, "katanya.
Amazon akan memperluas cara enkripsi dapat digunakan untuk membantu melindungi maklumat, juga
" Saya rasa dalam jangka pendek anda akan melihat kami membolehkan penyulitan pada data yang lebih kecil dan lebih butiran, "kata Schmidt.
Jalan Amazon untuk meningkatkan fungsi penyulitan telah dimulakan dengan penambahan Oracle Transparent Data Encryption yang baru-baru ini kepada Perkhidmatan Pangkalan Data Relasional (RDS), dan dengan pengenalan CloudHSM, sebuah perkhidmatan yang menggunakan perkakas berasingan untuk melindungi kunci kriptografi yang digunakan untuk penyulitan.
"Anda dapat melihat terdapat tema di sini. Beri pelanggan alat-alat untuk membuat infrastruktur penyulitan yang membolehkan mereka memastikan hanya orang yang mereka mahu, sama ada dalam organisasi mereka atau kami, mempunyai akses kepada data tersebut, "kata Schmidt.
Persijilan
usaha keselamatan Amazon telah mendapat pelbagai jenis pensijilan.
"Bagi sesetengah industri, ia mestilah mutlak. Sebagai contoh, untuk Amazon.com untuk bergerak ke AWS, kami harus mematuhi PCI, kerana jumlah urus niaga kad kredit. Bagi organisasi kerajaan Amerika Syarikat untuk berpindah ke AWS, kita harus mematuhi peraturan dan rejim mereka dan untuk kerajaan UK kita harus patuh kepada mereka, "kata Schmidt.
Bagi organisasi di mana pematuhan bukanlah suatu keperluan maka pensijilan, termasuk ISO 27001, masih berfungsi sebagai cara bagi mereka untuk memahami bagaimana amalan amazon Amazon, menurut Schmidt.
Satu pensijilan Amazon masih berfungsi ialah Program Pengurusan Risiko dan Perizinan Persekutuan (FedRAMP), sebuah program kerajaan yang bertujuan untuk menyeragamkan penilaian keselamatan, kebenaran, dan pemantauan berterusan untuk perkhidmatan awan, menurut Amazon.
"Ini adalah proses yang berkembang. Kerajaan AS belum memutuskan apa yang ingin dilakukannya dengan FedRAMP, dan ia terus mengubah beberapa kriteria penilaian tetapi diharapkan ia akan diselesaikan segera kerana kami benar-benar menanti-nantikannya, "kata Schmidt.
Organisasi dan agensi kerajaan boleh bergantung kepada FedRAMP daripada melakukan penilaian mereka sendiri, menghasilkan penjimatan kos dan penilaian seragam. Hari ini sesetengah organisasi lebih berkemampuan melakukan kajian yang baik daripada yang lain, tetapi program FedRAMP akan menghilangkan perbezaan tersebut dan meningkatkan bar keselamatan di seluruh ruang kerajaan, menurut Schmidt.
Kesepakatan antara Microsoft dan Yahoo tidak kelihatan mungkin berlaku pada masa akan datang, kata Bill Gates . Kesepakatan antara Microsoft dan Yahoo tidak mungkin berlaku pada masa akan datang, kata Bill Gates dalam wawancara TV pada hari Jumaat.
Gates bercakap dengan Tom Brokaw dari rangkaian NBC AS dalam temu bual yang diadakan untuk mark Gates pada hari kerja sepenuh masa di Microsoft. Bermula hari Isnin Gates akan meluangkan sedikit masa di syarikat itu sebagai pengerusi bukan eksekutif, tetapi menumpukan sebahagian besar waktunya kepada amal Yayasan Bill dan Melinda Gates yang dia dan istrinya ditubuhkan.
Perkhidmatan Berasaskan Awan Baru Mencuri Kata-Kata Laluan Wi-Fi
Perkhidmatan berasaskan awan baru boleh memecahkan kata laluan yang digunakan oleh rangkaian WPA.
Pengecas Keselamatan Kata Laluan: Menganalisis dan memeriksa kekuatan kata laluan anda
Pengecas Keselamatan Kata Laluan dari Nirsoft akan memeriksa kekuatan kata laluan anda dan memberikannya skor