Sinusubukan ng Amazon na ilipat ang mga appliance ng seguridad sa cloud, sabi ng CISO

Amazon Web Services (AWS) ay naghahanap upang mapalawak ang mga handog sa seguridad nito ang malawak na tampok ng pag-encrypt, habang tinitingnan nito upang madagdagan ang antas ng mga gumagamit ng proteksyon ay maaaring makuha sa cloud nito.

Para sa Amazon, nagpapatunay na ang platform ng cloud computing nito ay maaaring mag-alok ng parehong antas ng seguridad gaya ng tradisyunal na hardware at software ay isang patuloy na hamon.

Na mahirap para sa mga kumpanya na matugunan ang kanilang mga umiiral na mga kinakailangan sa seguridad sa ulap ay isang pangkaraniwang maling kuru-kuro, ayon kay Stephen Schmidt, punong opisyal ng seguridad ng impormasyon sa Amazon Web Services.

[Furt kanyang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Halimbawa, nag-aalala sila tungkol sa pag-access ng control; kontrol ng aparato ng buong gilid ng network; at ang kakayahan upang bumuo ng mga network sa mga paraan na naaayon sa kanilang partikular na pagsunod o mga kinakailangan sa pagpapatupad. Sa karamihan ng mga kaso natuklasan namin na hindi lamang nila magagawa ang ginagawa nila ngayon sa cloud, ngunit may mas maraming mga butil na mga kontrol, "sabi ni Schmidt.

Mayroon ding maling kuru-kuro tungkol sa paghihiwalay ng mga mapagkukunan ng computing sa cloud, ayon sa Schmidt.

"Ang ilang mga tao ay may nakasulat na mga papel na akademiko na nagsasabing posible ang teorya na, halimbawa, ay maaaring isang side-channel sa pagitan ng hypervisors … kung saan maaari mong ipasa ang impormasyon sa pagitan ng mga virtual machine. Ang mahalagang bagay tungkol sa mga ito ay ang mga ito ay mga akademikong papeles na itinakda sa isang kapaligiran sa laboratoryo, kumpara sa tunay na mundo, "sabi ni Schmidt.

Ang serbisyong Virtual Private Cloud, na nagpapahintulot sa mga user na i-configure ang isang logically isolated na seksyon ng Amazon cloud, ganap na negates na pananakot, ayon sa Schmidt.

Security appliances sa cloud

Ang kumpanya ngayon ay nagtatrabaho sa mga kasosyo upang ipaalam sa negosyo ilipat ang mga aparatong panseguridad sa ulap, kabilang ang mga virtual appliances para sa panghihimasok tiktik at pag-iwas. Ang paglipat sa ulap ay magiging isang kabutihan para sa mga negosyo na nag-aalala tungkol sa mga pag-atake sa pagtanggi sa serbisyo na umaasa sa paggamit ng maraming bandwidth, ayon kay Schmidt.

"Malinaw na ang mga indibidwal na kumpanya ay hindi kayang magkaroon ng uri ng pagkakakonekta sa Internet na magagawa natin. Bukod pa rito, hindi nila kinakailangang magkaroon ng kadalubhasaan sa network upang pagaanin ang mga pag-atake sa malaking antas samantalang ginagawa namin, "sabi niya.

Ang Amazon ay magpapalawak sa mga paraan ng pag-encrypt na magagamit upang makatulong na protektahan ang impormasyon, pati na rin

sa maikling salita makikita mo sa amin na ma-enable ang pag-encrypt sa mas maliit at mas maraming butil-butil na mga piraso ng data, "sabi ni Schmidt.

Ang kalsada ng Amazon upang mapabuti ang pag-andar ng pag-encrypt ay nagsimula na sa kamakailang pagdaragdag ng Oracle Transparent Data Encryption sa Relational Database Service (RDS), at sa pagpapakilala ng CloudHSM, isang serbisyo na gumagamit ng isang hiwalay na appliance upang protektahan ang mga key ng cryptographic na ginagamit para sa pag-encrypt.

"Maaari mong makita ang isang tema dito. Bigyan ang mga customer ng mga tool upang lumikha ng isang imprastraktura ng pag-encrypt na nagpapahintulot sa kanila na matiyak lamang ang mga taong nais nila, maging sa kanilang organisasyon o sa atin, ay may access sa data na iyon, "sabi ni Schmidt.

Certifications

ng mga pagsisikap sa seguridad ng Amazon ay nakakakuha ng iba't ibang uri ng mga sertipikasyon.

"Para sa ilang mga industriya ito ay isang ganap na kailangang-may. Halimbawa, para sa Amazon.com upang lumipat sa AWS kailangan naming maging sang-ayon sa PCI, dahil sa mga volume ng transaksyon ng credit card. Para sa mga organisasyon ng gobyerno ng Estados Unidos na lumipat sa AWS, kailangan naming sumunod sa kanilang mga patakaran at mga rehimen at para sa pamahalaan ng UK na kailangan naming sumunod sa kanila, "sabi ni Schmidt.

Para sa mga organisasyon kung saan ang pagsunod ay hindi dapat pagkatapos ay sertipiko, kabilang ang ISO 27001, ay gumagana pa rin bilang isang paraan para maunawaan nila kung paano gumagana ang seguridad ng Amazon, ayon kay Schmidt.

Ang isang sertipikasyon ng Amazon ay nagtatrabaho pa rin ay Federal Piskal at Awtorisasyon Pamamahala Program (FedRAMP), isang programa ng pamahalaan na naglalayong sa pamantayan ng pagtatasa ng seguridad, awtorisasyon, at patuloy na pagsubaybay para sa mga serbisyo ng ulap, ayon sa Amazon.

"Ito ay isang proseso ng pagbabagong. Ang gobyerno ng US ay hindi pa napagpasyahan kung ano ang gusto nilang gawin sa FedRAMP, at patuloy na binabago ang ilan sa mga pamantayan ng pagsusuri, ngunit inaasahan na ito ay malulutas sa lalong madaling panahon dahil talagang inaasahan namin ang isa, "sabi ni Schmidt.

Ang mga organisasyon at ahensya ng gobyerno ay maaaring umasa sa FedRAMP sa halip na gumawa ng kanilang sariling mga pagsusuri, na nagreresulta sa pagtitipid sa gastos at mga pare-parehong pagsusuri. Sa ngayon ang ilang mga organisasyon ay mas may kakayahang magsagawa ng isang mahusay na pagsusuri kaysa sa iba, ngunit ang programa ng FedRAMP ay mag-aalis ng mga pagkakaiba at itaas ang security bar sa espasyo ng pamahalaan, ayon kay Schmidt.