Coviello RSA: Pengkomputeran Awan Tidak Aman Cukup

Perkhidmatan berasaskan awan sedang dilancarkan tanpa perhatian yang cukup untuk mendapatkan perkhidmatan ini dan maklumat yang mereka tangani.

Walaupun penemuan laporan itu membimbangkan, masih ada waktu bagi penyedia layanan ini untuk mengatasi masalah itu, kata Art Coviello, wakil presiden eksekutif di EMC dan presiden RSA Keselamatan. Coviello baru-baru ini duduk dengan IDG News Service untuk membincangkan keselamatan perkhidmatan berasaskan awan. Koviello baru-baru ini duduk dengan IDG News Service untuk membincangkan keselamatan perkhidmatan berasaskan awan. Apa yang berikut adalah transkrip yang diedit perbualan itu:

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

IDG News Service: Adakah anda terkejut dengan penemuan laporan?

Art Coviello: kepada saya bahawa banyak pengkomputeran awan ini sedang dilakukan dengan keselamatan ditinggalkan, kerana saya melihat pengkomputeran awan sebagai peluang untuk benar-benar mengubah cara orang mendekati keselamatan. Intinya, anda membina semula infrastruktur maklumat dari bawah ke atas. Ia akan bertahun-tahun sebelum semua sistem warisan ini dapat dipindahkan, sama ada kepada awan dalaman, awan persendirian atau awan luaran, atau beberapa gabungannya. Akhirnya, di mana ia menuju dan kerana itu, kerana kita mempunyai pengetahuan dan pemikiran semua masalah yang kita ada dalam keselamatan sepanjang dekad yang lalu.

Orang akan berfikir bahawa kita telah mempelajari pelajaran tentang membina Keselamatan masuk Memandangkan itu, ia masih sangat awal hari. Walaupun saya mendapati penyelidikan yang membimbangkan, saya tidak semestinya mendapati bahawa ini adalah cara ia akan berubah.

IDGNS: Adalah sebahagian daripada masalah yang vendor tidak semestinya bertanggungjawab untuk semua risiko yang berkaitan dengan penawaran perkhidmatan ini? Adakah perkhidmatan lebih selamat sekiranya mereka perlu menganggap sepenuhnya risiko tersebut?

Coviello: Mungkin jika orang yang membeli perkhidmatan ini tidak berhati-hati. Tetapi sukar untuk membayangkan bahawa mana-mana penyedia yang bertanggungjawab bagi perkhidmatan ini dengan sengaja akan membuat tawaran mereka tidak selamat. Celakalah mereka, mereka akan keluar dari perniagaan dengan cepat. Satu perkara yang anda boleh yakin adalah jika terdapat sebarang pelanggaran keselamatan dalam salah satu perkhidmatan ini, seseorang hanya akan mengambil infrastrukturnya dan pergi ke tempat lain.

IDGNS: Bagaimana syarikat tahu bahawa pembekal pengkomputeran awan menawarkan perkhidmatan yang selamat?

Coviello: Perusahaan mempunyai keahlian dan keahlian untuk menilai keupayaan pembekal cloud dan keupayaan mereka dalam keselamatan, dan mereka akan bodoh untuk tidak melakukan penyiasatan menyeluruh kerana mereka melakukan penyumberan luar semuanya.

IDGNS: Menurut anda, apakah kelemahan keselamatan terbesar untuk perkhidmatan pengkomputeran awan?

Coviello: Sudah terlalu awal untuk memberitahu. Berapa banyak contoh yang anda lihat pengkomputeran awan di luar sana? Saya boleh memberi anda beberapa tempat di mana terdapat rasa tidak selamat. Apa yang orang cenderung bimbang adalah gabungan maklumat, dan itu mungkin paling sedikit kebimbangan seseorang kerana sangat mudah untuk memisahkan data. Apa yang mereka perlu bimbang adalah apakah kawalan akses, apakah mekanisme pengesahan, bagaimana anda memastikan maklumat tidak tersentuh kepada seseorang di luar.

Saya bimbang tentang perkara itu, tetapi ini adalah perkara-perkara yang perlu disiasat dan dibangunkan ketika orang mula merasakan pengkomputeran awan itu semua.