Η Amazon φαίνεται να μεταφέρει συσκευές ασφαλείας στο νέφος, λέει η CISO

Η Amazon Web Services (AWS) θέλει να επεκτείνει τις προσφορές ασφαλείας της με φιλοξενούμενες συσκευές προστασίας από εισβολές και περισσότερα εκτεταμένες δυνατότητες κρυπτογράφησης, καθώς φαίνεται να αυξάνουν το επίπεδο προστασίας που μπορούν να έχουν οι χρήστες στο σύννεφο του.

Για την Amazon, η απόδειξη ότι η πλατφόρμα υπολογιστικού νέφους της μπορεί να προσφέρει το ίδιο επίπεδο ασφάλειας με το παραδοσιακό υλικό και το λογισμικό.

Είναι δύσκολο για τις εταιρείες να ανταποκριθούν στις υπάρχουσες απαιτήσεις ασφαλείας τους στο σύννεφο είναι μια κοινή εσφαλμένη αντίληψη, σύμφωνα με τον Stephen Schmidt, επικεφαλής της Υπηρεσίας Πληροφοριών στην Amazon Web Services. την ανάγνωσή της: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

"Για παράδειγμα, ανησυχούν για τον έλεγχο πρόσβασης. Περιμετρικός έλεγχος συσκευής δικτύου. και την ικανότητα να κατασκευάζουν δίκτυα με τρόπους που να είναι σύμφωνοι με τις ιδιαίτερες απαιτήσεις συμμόρφωσης ή επιβολής τους. Στις περισσότερες περιπτώσεις διαπιστώνουμε ότι όχι μόνο μπορούν να κάνουν αυτό που κάνουν τώρα στο σύννεφο, αλλά έχουν πιο λεπτομερείς ελέγχους ", δήλωσε ο Schmidt.

Υπάρχει επίσης μια εσφαλμένη αντίληψη για το διαχωρισμό των υπολογιστικών πόρων στο σύννεφο, σύμφωνα με Schmidt

"Μερικοί άνθρωποι έχουν γράψει ακαδημαϊκά έγγραφα που λένε ότι είναι θεωρητικά δυνατό, για παράδειγμα, να έχουν ίσως ένα πλάγιο κανάλι μεταξύ hypervisors … όπου θα μπορούσατε να περάσετε πληροφορίες μεταξύ εικονικών μηχανών. Το σημαντικό είναι ότι αυτά είναι ακαδημαϊκά έγγραφα που βρίσκονται σε εργαστηριακό περιβάλλον, σε αντίθεση με τον πραγματικό κόσμο », δήλωσε ο Schmidt

Η υπηρεσία Virtual Private Cloud, η οποία επιτρέπει στους χρήστες να διαμορφώσουν ένα λογικά απομονωμένο τμήμα του cloud του Amazon, η εταιρία τώρα συνεργάζεται με τους εταίρους για να επιτρέψει στις επιχειρήσεις να μεταφέρουν συσκευές ασφαλείας στο νέφος, συμπεριλαμβανομένων των εικονικών συσκευών για την ανίχνευση και πρόληψη των εισβολών.

Οι συσκευές ασφαλείας στο σύννεφο

Η μετάβαση στο σύννεφο θα είναι ένα όφελος για τις επιχειρήσεις που ανησυχούν για επιθέσεις άρνησης υπηρεσίας που βασίζονται στη χρήση εύρους ζώνης, σύμφωνα με τον Schmidt.

στο Διαδίκτυο που μπορούμε. Επιπλέον, δεν έχουν απαραιτήτως την τεχνογνωσία του δικτύου για να μετριάσουν τις επιθέσεις μεγάλης κλίμακας ενώ έχουμε κάνει ", ανέφερε.

Η Amazon θα επεκτείνει τους τρόπους κρυπτογράφησης που μπορούν να χρησιμοποιηθούν για την προστασία των πληροφοριών, καθώς και

«Ο δρόμος του Amazon για τη βελτίωση της λειτουργικότητας κρυπτογράφησης έχει ήδη ξεκινήσει με την πρόσφατη προσθήκη της κρυπτογράφησης δεδομένων Oracle Transparent Data στη σχετική υπηρεσία βάσεων δεδομένων (RDS) και με την εισαγωγή του CloudHSM, μιας υπηρεσίας που χρησιμοποιεί ξεχωριστή συσκευή για την προστασία των κρυπτογραφικών κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση.

"Μπορείτε να δείτε εδώ ένα θέμα. Δώστε στους πελάτες τα εργαλεία για να δημιουργήσουν μια υποδομή κρυπτογράφησης που τους επιτρέπει να διασφαλίζουν ότι μόνο τα άτομα που θέλουν, είτε πρόκειται για την οργάνωσή τους είτε για τη δική μας, έχουν πρόσβαση σε αυτά τα δεδομένα ", δήλωσε ο Schmidt

Πιστοποιήσεις

των προσπαθειών ασφαλείας του Αμαζονίου έχει πάρει διάφορα είδη πιστοποιήσεων.

"Για ορισμένες βιομηχανίες είναι απόλυτη ανάγκη. Για παράδειγμα, για να μετακινηθεί η Amazon.com στο AWS, έπρεπε να είμαστε συμβατοί με το PCI, λόγω των όγκων συναλλαγών της πιστωτικής κάρτας. Για τις κυβερνητικές οργανώσεις των ΗΠΑ να μεταφερθούν στο AWS, έπρεπε να συμμορφωνόμαστε με τους κανόνες και τα καθεστώτα τους και για την κυβέρνηση του Ηνωμένου Βασιλείου έπρεπε να συμμορφωνόμαστε με τις δικές τους », δήλωσε ο Schmidt.

Για τους οργανισμούς όπου η συμμόρφωση δεν είναι απαραίτητη τότε πιστοποιήσεις, συμπεριλαμβανομένου του ISO 27001, εξακολουθούν να λειτουργούν ως ένας τρόπος για να κατανοήσουν τον τρόπο με τον οποίο η Amazon ασκεί ασφάλεια, σύμφωνα με τον Schmidt.

Μια πιστοποίηση που εξακολουθεί να ασχολείται με το Amazon είναι το Πρόγραμμα Διαχείρισης Κινδύνων και Εξουσιοδότησης (FedRAMP), ένα κυβερνητικό πρόγραμμα που στοχεύει στην τυποποίηση της αξιολόγησης ασφαλείας, της εξουσιοδότησης και της συνεχούς παρακολούθησης για υπηρεσίες cloud, σύμφωνα με την Amazon.. Η αμερικανική κυβέρνηση δεν έχει αποφασίσει αρκετά τι θέλει να κάνει με το FedRAMP και εξακολουθεί να αλλάζει ορισμένα από τα κριτήρια αξιολόγησης, αλλά ελπίζουμε ότι θα επιλυθεί σύντομα, επειδή πραγματικά προσβλέπουμε σε αυτό », δήλωσε ο Schmidt

Οι κυβερνητικές οργανώσεις και οργανισμοί μπορούν να βασίζονται στην FedRAMP αντί να κάνουν τις δικές τους αξιολογήσεις, με αποτέλεσμα εξοικονόμηση κόστους και ομοιόμορφες αξιολογήσεις. Σήμερα, ορισμένες οργανώσεις είναι πιο ικανές να κάνουν μια καλή αναθεώρηση από άλλες, αλλά το πρόγραμμα FedRAMP θα εξαλείψει αυτές τις διαφορές και θα αυξήσει τη γραμμή ασφαλείας σε όλο τον κυβερνητικό χώρο, σύμφωνα με τον Schmidt.