Amazon ser ud til at flytte sikkerhedsudstyr til skyen, siger CISO

Amazon Web Services (AWS) søger at udvide sine sikkerhedstilbud med hostede indbrudsbeskyttelsesapparater og mere omfattende krypteringsfunktioner, da det ser ud til at øge beskyttelsesniveauet, brugerne kan få i sin sky.

For Amazon kan det være en løbende udfordring at bevise, at dens cloud computing platform kan tilbyde det samme sikkerhedsniveau som traditionel hardware og software.

At det er svært for virksomheder at opfylde deres eksisterende sikkerhedskrav i skyen, er en almindelig misforståelse, siger Stephen Schmidt, chef for sikkerhedsinformation hos Amazon Web Services.

[Furt hendes læsning: Sådan fjernes malware fra din Windows-pc]

"De er for eksempel bekymrede over adgangskontrol; netværks perimeter enhed kontrol og evnen til at opbygge netværk på måder der er i overensstemmelse med deres særlige overholdelse eller håndhævelseskrav. I de fleste tilfælde finder vi, at de ikke kun kan gøre, hvad de gør lige nu i skyen, men har mere granulære kontroller ", siger Schmidt.

Der er også en misforståelse om adskillelse af computerressourcer i skyen, ifølge Schmidt.

"Nogle har skrevet akademiske papirer, der siger, at det er teoretisk muligt at for eksempel have en sidekanal mellem hypervisorer … hvor man kunne videregive oplysninger mellem virtuelle maskiner. Det vigtige ved det er, at det er akademiske papirer, der er sat i et laboratoriemiljø, i modsætning til i den virkelige verden, "sagde Schmidt.

Virtual Private Cloud-tjenesten, som lader brugerne konfigurere en logisk isoleret del af Amazonas sky, fuldstændig negerer denne trussel, ifølge Schmidt.

Sikkerhedsapparater i skyen

Virksomheden arbejder nu sammen med partnere for at lade virksomheder flytte sikkerhedsudstyr til skyen, herunder virtuelle apparater til registrering og forebyggelse af indtrængen. Flytningen til skyen vil være en velsignelse for virksomheder, der er bekymrede over deial-of-service-angreb, der er afhængige af at bruge meget båndbredde, siger Schmidt. "Selvfølgelig har enkelte virksomheder ikke råd til at have den slags tilslutning til internettet, som vi kan. Desuden har de ikke nødvendigvis netværkets ekspertise til at begrænse store angreb, mens vi gør det, "sagde han.

Amazon vil udvide de måder, hvorpå kryptering kan bruges til at beskytte informationer og også

" Jeg tror På kort sigt vil du se os, der muliggør kryptering på mindre og mere granulære data-dele, "sagde Schmidt.

Amazons vej til forbedring af krypteringsfunktionaliteten er allerede begyndt med den nylige tilføjelse af Oracle Transparent Data Encryption til dets Relational Database Service (RDS) og med indførelsen af ​​CloudHSM, en tjeneste, der bruger et separat apparat til beskyttelse af kryptografiske nøgler, der anvendes til kryptering.

"Du kan se, at der er et tema her. Giv kunderne værktøjerne til at oprette en krypteringsinfrastruktur, der gør det muligt for dem at sikre, at kun de mennesker, de ønsker, uanset om det er i deres organisation eller vores, har adgang til disse data, siger Schmidt.

Certificeringer

En nøgle af Amazonas sikkerhedsindsats har fået forskellige former for certificeringer.

"For nogle industrier er det en absolut nødvendighed. For eksempel, for at Amazon.com skulle bevæge sig på AWS, måtte vi være PCI-kompatible på grund af kreditkorttransaktionsvolumener. For amerikanske regeringers organisationer at flytte ind i AWS, måtte vi overholde deres regler og regimer, og for den britiske regering måtte vi være i overensstemmelse med deres, "siger Schmidt.

For organisationer, hvor overholdelse ikke er et must, så certificeringer, herunder ISO 27001, fungerer stadig som en måde for dem at forstå, hvordan Amazon udøver sikkerhed, ifølge Schmidt.

En certificering Amazon arbejder stadig på er Federal Risk and Authorization Management Program (FedRAMP), et regeringsprogram, der sigter mod at standardisere sikkerhedsvurdering, autorisation og løbende overvågning af sky-tjenester, ifølge Amazon.

"Det er en udvikling i processen. Den amerikanske regering har ikke helt besluttet, hvad det vil gøre med FedRAMP, og det holder ved med at ændre nogle af evalueringskriterierne, men forhåbentlig bliver det løst snart, fordi vi virkelig ser frem til det, "sagde Schmidt. Regeringsorganisationer og -agenturer kan stole på FedRAMP i stedet for at lave egne vurderinger, hvilket medfører omkostningsbesparelser og ensartede evalueringer. I dag er nogle organisationer mere i stand til at udføre en god anmeldelse end andre er, men FedRAMP-programmet vil udjævne disse forskelle og øge sikkerhedslinjen på tværs af det offentlige rum, ifølge Schmidt.