Amazon tìm cách di chuyển các thiết bị an ninh tới đám mây, CISO

Amazon Web Services (AWS) đang tìm cách mở rộng các dịch vụ bảo mật với các thiết bị bảo vệ xâm nhập được lưu trữ và hơn thế nữa

Đối với Amazon, việc chứng minh nền tảng điện toán đám mây của nó có thể cung cấp cùng một mức độ bảo mật như phần cứng và phần mềm truyền thống đã là một thách thức đang diễn ra.

. Đó là khó khăn cho các công ty để đáp ứng yêu cầu bảo mật hiện tại của họ trong đám mây là một quan niệm sai lầm phổ biến, theo Stephen Schmidt, giám đốc an ninh thông tin tại Amazon Web Services.

[Furt đọc của cô ấy: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

“Ví dụ, họ lo ngại về kiểm soát truy cập; kiểm soát thiết bị chu vi mạng; và khả năng xây dựng mạng theo cách phù hợp với các yêu cầu tuân thủ hoặc thực thi cụ thể của chúng. Trong hầu hết các trường hợp, chúng tôi thấy rằng không chỉ họ có thể làm những gì họ đang làm ngay bây giờ trên đám mây, mà còn kiểm soát chi tiết hơn ”, Schmidt nói.

Cũng có một quan niệm sai lầm về việc tách tài nguyên máy tính trong đám mây. Schmidt.

“Một số người đã viết các tài liệu học thuật nói rằng về mặt lý thuyết có thể, ví dụ, có thể là một kênh phụ giữa các hypervisors… nơi bạn có thể truyền thông tin giữa các máy ảo. Schmidt nói,

Dịch vụ đám mây riêng ảo, cho phép người dùng cấu hình một phần riêng biệt về mặt logic của đám mây của Amazon, Các thiết bị bảo mật trên đám mây

Công ty hiện đang làm việc với các đối tác để cho phép các doanh nghiệp di chuyển các thiết bị an ninh tới đám mây, bao gồm các thiết bị ảo để phát hiện và ngăn chặn xâm nhập. Việc chuyển sang đám mây sẽ là một lợi ích cho các doanh nghiệp lo ngại về các cuộc tấn công từ chối dịch vụ dựa trên việc sử dụng rất nhiều băng thông, theo Schmidt.

“Rõ ràng các công ty cá nhân không đủ khả năng để có loại kết nối với Internet mà chúng tôi có thể. Hơn nữa, họ không nhất thiết phải có chuyên môn về mạng để giảm thiểu các cuộc tấn công quy mô lớn trong khi chúng tôi làm, ”anh nói.

Amazon sẽ mở rộng theo cách mã hóa có thể được sử dụng để bảo vệ thông tin, trong ngắn hạn, bạn sẽ thấy chúng tôi cho phép mã hóa dữ liệu nhỏ hơn và chi tiết hơn ”, Schmidt nói.

Con đường của Amazon để cải thiện chức năng mã hóa đã bắt đầu với việc bổ sung mã hóa dữ liệu trong suốt của Oracle vào dịch vụ cơ sở dữ liệu quan hệ của nó (RDS), và với sự ra đời của CloudHSM, một dịch vụ sử dụng một thiết bị riêng biệt để bảo vệ các khóa mã hóa được sử dụng để mã hóa.

“Bạn có thể thấy có một chủ đề ở đây. Cung cấp cho khách hàng các công cụ để tạo cơ sở hạ tầng mã hóa cho phép họ đảm bảo chỉ những người họ muốn, cho dù là trong tổ chức của họ hay của chúng tôi, có quyền truy cập vào dữ liệu đó, ”Schmidt cho biết.

Chứng chỉ

các nỗ lực bảo mật của Amazon đã nhận được nhiều loại chứng nhận khác nhau.

“Đối với một số ngành, đó là một điều tuyệt đối phải có. Ví dụ, để Amazon.com chuyển sang AWS, chúng tôi phải tuân thủ PCI, vì khối lượng giao dịch thẻ tín dụng. Đối với các tổ chức chính phủ Mỹ chuyển sang AWS, chúng tôi phải tuân thủ các quy tắc và chế độ của họ và đối với chính phủ Anh, chúng tôi phải tuân thủ các quy định của họ, ”Schmidt nói., bao gồm ISO 27001, vẫn hoạt động như một cách để họ hiểu cách Amazon thực hiện bảo mật, theo Schmidt.

Một chứng nhận mà Amazon vẫn đang làm là Chương trình Quản lý Cấp phép và Rủi ro Liên bang (FedRAMP), một chương trình của chính phủ nhằm tiêu chuẩn hóa đánh giá bảo mật, ủy quyền và giám sát liên tục các dịch vụ đám mây, theo Amazon.. Chính phủ Mỹ đã không hoàn toàn quyết định những gì nó muốn làm với FedRAMP, và nó tiếp tục thay đổi một số tiêu chí đánh giá, nhưng hy vọng rằng sẽ được giải quyết sớm vì chúng tôi thực sự mong chờ điều đó, ”Schmidt nói. Các tổ chức và cơ quan chính phủ có thể dựa vào FedRAMP thay vì thực hiện các đánh giá của riêng họ, dẫn đến tiết kiệm chi phí và đánh giá thống nhất. Ngày nay, một số tổ chức có khả năng thực hiện đánh giá tốt hơn các tổ chức khác, nhưng chương trình FedRAMP sẽ vạch ra những khác biệt đó và tăng thanh bảo mật trên toàn bộ không gian của chính phủ, theo Schmidt.