Amazon надеется перевести устройства безопасности в облако, говорит CISO

Amazon Web Services (AWS) стремится расширить свои предложения по безопасности с помощью размещенных устройств защиты от вторжений и многое другое широкие возможности шифрования, поскольку он пытается повысить уровень защиты, которую пользователи могут получить в своем облаке.

Для Amazon доказательство того, что его облачная вычислительная платформа может обеспечить тот же уровень безопасности, что и традиционное аппаратное и программное обеспечение, является постоянной проблемой.

То, что компании сложно удовлетворить свои существующие требования безопасности в облаке, является распространенным заблуждением, по словам Стивена Шмидта, главного сотрудника по информационной безопасности в Amazon Web Services.

[Furt ее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

«Например, они обеспокоены контролем доступа; управление периметром сети; и способность строить сети таким образом, чтобы они соответствовали их конкретным требованиям соблюдения или соблюдения. В большинстве случаев мы обнаруживаем, что не только они могут делать то, что делают сейчас, в облаке, но имеют более подробные элементы управления », - сказал Шмидт.

Также существует заблуждение относительно разделения вычислительных ресурсов в облаке, согласно Шмидт.

«Некоторые люди написали научные статьи, в которых, теоретически, возможно, возможно, есть, возможно, боковой канал между гипервизорами … где вы могли бы передавать информацию между виртуальными машинами. Важно то, что это академические документы, установленные в лабораторных условиях, а не в реальном мире », - сказал Шмидт.

Служба виртуального частного облака, которая позволяет пользователям настраивать логически изолированный раздел облака Amazon, полностью обесценивает эту угрозу, по словам Шмидта.

Охранные устройства в облаке

В настоящее время компания работает с партнерами, чтобы позволить предприятиям перемещать приборы безопасности в облако, включая виртуальные устройства для обнаружения и предотвращения вторжений. Переход к облаку станет благом для предприятий, которые обеспокоены атаками типа «отказ в обслуживании», которые полагаются на использование большой пропускной способности, согласно Шмидту.

«Очевидно, что отдельные компании не могут позволить себе иметь такую ​​возможность подключения в Интернет, что мы можем. Кроме того, они не обязательно имеют опыт работы в сети, чтобы уменьшить масштабные атаки, в то время как мы это делаем », - сказал он.

Amazon расширит способы шифрования, которые могут быть использованы для защиты информации, а также

« Я думаю в краткосрочной перспективе вы увидите, что мы разрешаем шифрование на более мелкие и более гранулированные данные », - сказал Шмидт.

Дорога Amazon для улучшения функций шифрования уже началась с недавнего добавления Oracle Transparent Data Encryption к своей службе реляционных баз данных (RDS) и с внедрением CloudHSM - службы, которая использует отдельное устройство для защиты криптографических ключей, используемых для шифрования.

«Вы можете видеть, что здесь есть тема. Предоставьте клиентам инструменты для создания инфраструктуры шифрования, которая позволит им обеспечить доступ только к тем людям, которых они хотят, независимо от того, находятся ли они в своей организации или у нас, », - сказал Шмидт.

Сертификаты

Ключевая часть усилия по обеспечению безопасности Amazon получили различные виды сертификатов.

«Для некоторых отраслей промышленности это абсолютно необходимо. Например, для Amazon.com, чтобы перейти на AWS, мы должны были соответствовать требованиям PCI, из-за объемов транзакций с кредитными картами. Чтобы правительственные организации США переместились в AWS, мы должны были соблюдать их правила и режимы, а для правительства Великобритании мы должны были соответствовать их требованиям », - сказал Шмидт.

Для организаций, в которых соблюдение не является обязательным,, в том числе ISO 27001, по-прежнему работают как способ понять, как Amazon практикует безопасность, согласно Шмидту.

В рамках одной сертификации Amazon по-прежнему работает Федеральная программа управления рисками и авторизацией (FedRAMP), правительственная программа, цель которой - стандартизировать оценку безопасности, авторизацию и непрерывный мониторинг облачных сервисов, согласно Amazon.

«Это развивающийся процесс, Правительство США не совсем решило, что хочет делать с FedRAMP, и продолжает менять некоторые критерии оценки, но, надеюсь, это будет скоро решено, потому что мы действительно с нетерпением ждем этого », - сказал Шмидт.

Правительственные организации и агентства могут полагаться на FedRAMP вместо того, чтобы проводить собственные оценки, что приводит к экономии затрат и единообразной оценке. По мнению Шмидта, сегодня некоторые организации более способны выполнять хороший обзор, чем другие, но программа FedRAMP сгладит эти различия и поднимет барьер безопасности в правительственном пространстве.