Ковиэлло RSA: облачные вычисления недостаточно безопасны

Службы на основе облачных вычислений развертываются без достаточного внимания к обеспечению этих услуг и информации, которую они обрабатывают. Это было обнаружение недавнего исследования, проведенного по заказу RSA Security.

Хотя результаты отчета тревожат, для поставщиков этих услуг все еще есть время для решения этой проблемы, сказал Арт Ковиелло, исполнительный вице-президент EMC и президент RSA Безопасность. Ключевым моментом является рассмотрение безопасности как неотъемлемой части сервиса, а не как функции дополнения.

Недавно Ковиэлло сел с IDG News Service, чтобы обсудить безопасность облачных сервисов. Ниже приведен отредактированный стенограмм этого разговора:

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Служба новостей IDG: Вы были удивлены выводами отчета?

Art Coviello: Это было поразительно для меня, что многие из этих облачных вычислений делались с сохранением безопасности, потому что я рассматривал облачные вычисления как возможность реально изменить подход людей к безопасности. По сути, вы восстанавливаете информационную инфраструктуру с нуля. Пройдут годы, прежде чем все эти унаследованные системы перейдут на внутренние, частные облака или внешние облака или их комбинацию. В конечном счете, именно в этом он и возглавляется, и из-за этого, потому что у нас есть знания и предусмотрительность по всем вопросам, которые мы имели в безопасности за последние полтора десятилетия.

Можно было бы подумать, что мы узнали наш урок о строительстве безопасность. Сказав это, все еще очень рано. Хотя я нахожу исследование тревожным, я не обязательно считаю его убедительным, что так оно и будет.

IDGNS: Является частью проблемы, заключающейся в том, что поставщики не обязательно несут ответственность за весь риск, связанный с предложением эти услуги? Будут ли услуги более безопасными, если они должны полностью принять на себя весь этот риск?

Coviello: Может быть, если человек, который покупает эти услуги, не осторожен. Но трудно себе представить, что любой ответственный поставщик этих услуг намеренно сделал свое предложение незащищенным. Горе им, они быстро выйдут из бизнеса. Единственное, на что вы можете быть уверены, - это если в какой-либо из этих служб есть какие-либо нарушения безопасности, кто-то просто возьмет свою инфраструктуру и отправится в другое место.

IDGNS: Как компания знает, что поставщик облачных вычислений предлагает безопасный сервис?

Coviello: Предприятия иметь навыки и умение оценивать возможности провайдера облачных вычислений и их возможности в области безопасности, и они были бы глупы, чтобы не проводить тщательное расследование, потому что они аутсорсируют все.

IDGNS: Как вы думаете, самая большая слабость в безопасности для служб облачных вычислений?

Ковиелло: Пока еще слишком рано говорить. Сколько случаев вы видите в облачных вычислениях? Я могу дать вам несколько мест, где может быть неуверенность. То, о чем люди склонны беспокоиться, - это совмещение информации, и это, вероятно, меньше всего беспокоит кого-то, потому что очень легко разбить данные. На что они должны больше беспокоиться, это то, что есть контроль доступа, какие механизмы аутентификации, как вы обеспечиваете, чтобы информация не каким-то образом просачивалась кому-то извне.

Я буду беспокоиться об этих вещах, но это вещи которые должны быть исследованы и развиты, поскольку люди начинают понимать, что такое облачные вычисления.