אמזון נראה להעביר מכשירי אבטחה לענן, אומר CISO

אמזון שירותי אינטרנט (AWS) מחפשת להרחיב את הצעות האבטחה שלה עם מכשירי הגנה חדירה מתארח ועוד תכונות הצפנה מקיפה, כפי שהוא נראה כדי להגביר את רמת המשתמשים להגנה יכול לקבל בענן שלה.

עבור אמזון, להוכיח פלטפורמת מחשוב ענן שלה יכול להציע את אותה רמת אבטחה כמו חומרה ותוכנה מסורתית כבר אתגר מתמשך.

זה קשה עבור חברות כדי לעמוד בדרישות האבטחה הקיימות שלהם בענן היא טעות נפוצה, על פי סטיבן שמידט, קצין אבטחה מידע ראשי ב- Amazon Web Services.

[Furt הקריאה שלה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

"לדוגמה, הם מודאגים לגבי בקרת גישה; מערכת בקרת המערכת היקפית; ואת היכולת לבנות רשתות בדרכים המתאימות לדרישות האכיפה או האכיפה שלהם. ברוב המקרים אנו מוצאים כי לא רק שהם יכולים לעשות את מה שהם עושים עכשיו בענן, אבל יש יותר פקדים גרעיני ", אמר שמידט. יש גם תפיסה מוטעית על הפרדת משאבי המחשוב בענן, על פי שמידט. "יש אנשים שכתבו מאמרים אקדמיים שאומרים שאפשר תיאורטית, למשל, להיות ערוץ צדדי בין היפר-היזמים … שבו אפשר להעביר מידע בין מכונות וירטואליות. "הדבר החשוב הוא, שמדובר במסמכים אקדמיים שנקבעו בסביבת מעבדה, בניגוד לעולם האמיתי", אמר שמידט. שירות הווירטואל פרטי קלאוד, שמאפשר למשתמשים להגדיר קטע מבודד מבחינה לוגית בענן של אמזון, שולל לחלוטין את האיום הזה, לדברי שמידט.

מכשירי אבטחה בענן

החברה עובדת כעת עם שותפים כדי לאפשר לארגונים להעביר מכשירי אבטחה לענן, כולל מכשירים וירטואליים לגילוי ומניעת חדירות. המעבר לענן יהיה ברכה לארגונים שמודאגים מהתקפות של מניעת שירות שמסתמכות על שימוש ברוחב פס גדול, על פי שמידט. "ברור שהחברות הפרטיות אינן יכולות להרשות לעצמן לקבל קישוריות מסוג זה לאינטרנט שאנחנו יכולים. יתר על כן, הם לא בהכרח יש את המומחיות ברשת כדי להקל על התקפות בקנה מידה גדול בעוד שאנחנו עושים ", אמר.

אמזון תרחיב על דרכים הצפנה ניתן להשתמש כדי לסייע בהגנה על מידע, כמו גם

" אני חושב בטווח הקצר תראה את ההצפנה על פיסות נתונים קטנות וגדולות יותר ", אמר שמידט.

הדרך של אמזון לשיפור פונקציונליות ההצפנה כבר החלה עם התוספת האחרונה של Oracle Transparent Data Encryption לשירות מסד הנתונים היחסי שלה (RDS), ועם ההקדמה של CloudHSM, שירות המשתמש במכשיר נפרד להגנה על מפתחות הצפנה המשמשים להצפנה.

"אתה יכול לראות כאן נושא. תן ללקוחות את הכלים ליצור תשתית הצפנה המאפשרת להם להבטיח רק את האנשים שהם רוצים, בין אם זה בארגון שלהם או שלנו, יש גישה לנתונים אלה ", אמר שמידט.

הסמכות

חלק מפתח של מאמצי הביטחון של אמזון כבר מקבל סוגים שונים של אישורים. "עבור כמה תעשיות זה מוחלט חייב להיות. לדוגמה, עבור Amazon.com כדי לעבור על AWS היינו צריכים להיות תואם PCI, בגלל כרטיסי אשראי בכמויות העסקה. כדי שארגוני הממשל האמריקאי יעברו ל- AWS, היינו חייבים לעמוד בכללים ובמשטרים שלהם, ובשביל ממשלת בריטניה היינו צריכים להיות תואמים את שלהם ", אמר שמידט.

עבור ארגונים שבהם תאימות אינה חובה אז, כולל ISO 27001, עדיין עובד כדרך להם להבין איך אמזון פרקטיקות האבטחה, על פי שמידט.אחד הסמכות של אמזון הוא עדיין עובד על התוכנית הפדרלית לסיכונים ואישורים (FedRAMP), תוכנית ממשלתית שמטרתה לקבוע סטנדרטים של הערכת אבטחה, הרשאה וניטור רציף עבור שירותי ענן, לפי אמזון. "זה תהליך מתפתח. ממשלת ארה"ב לא ממש החליטה מה היא רוצה לעשות עם FedRAMP, והיא ממשיכה לשנות חלק מהקריטריונים להערכה, אבל אני מקווה שזה ישתקע בקרוב כי אנחנו באמת מצפים לזה ", אמר שמידט. ארגונים וגופים ממשלתיים יכולים להסתמך על FedRAMP במקום לבצע הערכות משלהם, וכתוצאה מכך חיסכון בעלויות והערכות אחידות. כיום, ארגונים מסוימים מסוגלים יותר לביקורת טובה יותר מאחרים, אך תוכנית ה- FedRAMP תמציא את ההבדלים הללו ותעלה את סרגל האבטחה על פני המרחב הממשלתי, לדברי שמידט.