Amazon ser ut til å flytte sikkerhetsutstyr til skyen, sier CISO

Amazon Web Services (AWS) ønsker å utvide sikkerhetstilbudene med verneutstyr for inntrengningsvern og mer omfattende krypteringsfunksjoner, da det ser ut til å øke beskyttelsesnivået som brukere kan komme i sin sky.

For Amazon kan det vise seg at cloud computing-plattformen tilbyr samme sikkerhet som tradisjonell maskinvare og programvare har vært en kontinuerlig utfordring.

At det er vanskelig for bedrifter å oppfylle sine eksisterende sikkerhetskrav i skyen, er en vanlig misforståelse, sier Stephen Schmidt, sjefsinformasjonssjef hos Amazon Web Services.

[Furt hennes lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"De er for eksempel bekymret for tilgangskontroll; nettverk perimeter enhet kontroll; og evnen til å konstruere nettverk på måter som er i samsvar med deres spesielle samsvar eller håndhevelse krav. I de fleste tilfeller finner vi at de ikke bare kan gjøre hva de gjør akkurat nå i skyen, men har mer granulære kontroller, sier Schmidt. Det er også en misforståelse om separasjon av databehandlingsressurser i skyen, ifølge Schmidt. "Noen mennesker har skrevet akademiske papirer som sier at det er teoretisk mulig å for eksempel ha en sidekanal mellom hypervisorer … hvor du kunne passere informasjon mellom virtuelle maskiner. Det viktige ved det er at de er akademiske papirer satt i laboratoriemiljø, i motsetning til i den virkelige verden, sier Schmidt.

Den virtuelle private sky-tjenesten, som lar brukerne konfigurere en logisk isolert del av Amazons sky, helt negerer den trusselen, ifølge Schmidt.

Sikkerhetsutstyr i skyen

Selskapet samarbeider nå med partnere for å la bedrifter flytte sikkerhetsutstyr til skyen, inkludert virtuelle apparater for inntrengingsdeteksjon og forebygging. Flyttet til skyen vil være en velsignelse for bedrifter som er bekymret for deial-of-service-angrep som er avhengige av å bruke mye båndbredde, ifølge Schmidt. "Selvfølgelig har enkelte selskaper ikke råd til å ha den slags tilkobling til Internett som vi kan. Videre har de ikke nødvendigvis nettverkskompetansen for å redusere store angrep mens vi gjør det, sier han.

Amazon vil utvide på måter kryptering kan brukes til å beskytte informasjon, også

"Jeg tror På kort sikt vil du se oss som muliggjør kryptering på mindre og mer granulære datamaterialer, sier Schmidt.

Amazons vei for å forbedre krypteringsfunksjonaliteten har allerede startet med den nylig tillegg av Oracle Transparent Data Encryption til Relational Database Service (RDS), og med introduksjonen av CloudHSM, en tjeneste som bruker et eget apparat for å beskytte kryptografiske nøkler som brukes til kryptering.

"Du kan se at det er et tema her. Gi kundene verktøyene for å skape en krypteringsinfrastruktur som gjør det mulig for dem å sikre at bare de menneskene de ønsker, enten det er i organisasjonen eller våre, har tilgang til dataene, sier Schmidt.

Sertifiseringer

En nøkkeldel av Amazonas sikkerhetsarbeid har fått ulike typer sertifiseringer.

"For noen næringer er det en absolutt må-ha. For eksempel, for Amazon.com å flytte inn på AWS måtte vi være PCI-kompatible på grunn av transaksjonsvolumene for kredittkortet. For amerikanske regjeringsorganisasjoner å flytte inn i AWS, måtte vi være i overensstemmelse med deres regler og regimer, og for den britiske regjeringen måtte vi være i overensstemmelse med deres, sier Schmidt.

For organisasjoner der overholdelse ikke er et must, må sertifiseringer, inkludert ISO 27001, fungerer fortsatt som en måte for dem å forstå hvordan Amazon praktiserer sikkerhet, ifølge Schmidt.

En sertifisering Amazon jobber fortsatt med er Federal Risk and Authorization Management Program (FedRAMP), et regjeringsprogram som tar sikte på å standardisere sikkerhetsvurdering, autorisasjon og kontinuerlig overvåking av skygtjenester, ifølge Amazon.

"Det er en utviklende prosess. Den amerikanske regjeringen har ikke helt bestemt hva det vil gjøre med FedRAMP, og det fortsetter å forandre noen av evalueringskriteriene, men forhåpentligvis vil det bli avgjort snart fordi vi virkelig gleder oss til det, sier Schmidt.

Offentlige organisasjoner og byråer kan stole på FedRAMP i stedet for å gjøre egne vurderinger, noe som resulterer i kostnadsbesparelser og ensartede evalueringer. I dag er noen organisasjoner mer i stand til å utføre en god anmeldelse enn andre er, men FedRAMP-programmet vil stryke ut disse forskjellene og øke sikkerhetslinjen over regjeringsplassen, ifølge Schmidt.