Mennyire biztonságos a felhő?

A LinkedIn Andres Bang, Juniper's Gary Clark, Akamai Tom Leighton, az Emergence Capital Gordon Ritter és a Bloomberg Cristina Alesci

Mennyire biztonságos a felhő? A múlt heti Bloomberg Enterprise Technology Summit csúcstalálkozója beszélt erről a kérdésről, különösen a Snowden-felfedezések és a Target-megsértés nyomán. Legtöbben zaklattak arról, hogy a nyilvános felhő-szolgáltatók jobb biztonságot nyújtanak, mint szinte bármilyen házon belüli adatszolgáltatás. Még a legoptimistábbiak is elismerték, hogy sok vállalkozás jobban érzi magát az adatok feletti nagyobb ellenőrzés mellett.

Például Andres Bang, a LinkedIn globális értékesítési és üzemeltetési rendszerének vezetője azt mondta, hogy cége a nyilvános felhőalapú szolgáltatások nagy vevője, és mint ilyen függ az ilyen szállítóktól. De elmondta, hogy a társaság magánfelhőn tartotta tagjainak adatait, így több ellenőrzést gyakorolt. Gary Clark, a Juniper Networks informatikai igazgatója azt mondta, hogy sok IT-részleget felhőalapú brókerekké alakul, az alkalmazásuk legalább 80% -át felhőben, a többi pedig privát felhőn. Általános értelemben látta, hogy a cégek a házon belül tartják a legtöbb privát információt.

Tom Leighton, az Akamai Technologies vezérigazgatója és társalapítója szerint az adatközpontok biztonságától függően egy modell fog esni. Nem elég megvédeni magát kizárólag az adatközpontban található termékekkel; el kell szakítania és feldolgoznia kell, mielőtt az adatközpontba kerül.

CIA: Te csak "olyan erős, mint a leggyengébb láncszemed".

Gus Hunt, a CIA volt technológiai igazgatója

Egy másik ülésen Gus Hunt, a Központi Hírszerző Ügynökség (CIA) volt technológiai igazgatója és a Hunt Technology jelenlegi vezérigazgatója megjegyezte, hogy a nagy felhőszolgáltatók mind "igazán kiváló" biztonsággal rendelkeznek, mert ehhez szükségük van az ügyfelek vonzására. Beszélt arról, hogy a CIA miként használta az Amazon felhőjét, bár egy speciális példányban, amelyet az Amazon kezel a CIA falai mögött (amelyeket viszont fegyverek és más fizikai biztonság véd).

De megjegyezte, hogy a biztonság "csak annyira erős, mint a leggyengébb láncod". Elmagyarázta, hogy ha munkaterhelése egy felhőalapú szolgáltatón felül egy sebezhetőséggel jár, akkor a biztonsági rések továbbra is fennállnak. De az egyik munkaterhelés sebezhetősége nem érinti a felhő többi tagját. Tehát, mondta - a saját munkaterhelésének biztosítása továbbra is kritikus feladat.

Hunt elmondta, hogy a biztonsági kérdés "megváltoztathatatlanul nehéz és bonyolult dologvá" válik, és azt mondta, hogy minden egyes vállalkozásnak nagyon nehéz kitalálnia, hogyan kell megvédeni magát. Így látta, hogy megnövekszik a szolgáltatásként kiszolgáló cégek, akik eszközként szolgálják a hálózatot és ellenőrzik a biztonságot. De azt mondta, hogy ez egy "súrlódásmentes fegyververseny", amelyben az olyan dolgokról, mint a rosszindulatú programok, szinte azonnal megosztják az információkat, ami egyre nehezebbé teszi.

Végül, mondta, inkább az adatok védelmére összpontosítunk, mint a hálózatokra. "Ez az adat, hülye" - mondta. El kell végeznünk, hogy nehéz legyen az adatokat megtalálni. De ha valaki átjut, akkor azt gyorsan fel kell észlelni és rögzíteni.

Hosszú távon Hunt azt mondta, hogy az emberek jobban ellenőrzik az adataikat és a magánéletüket, olyan technikákkal, mint a titkosítás és a visszafejtés, valamint a helyek meghamisításának köszönhetően. Ez nagyszerű a magánszemélyek számára - mondta, de nagy kihívásokat jelent a bűnüldözés számára. "Ön képes lesz arra, hogy adatait finom szempontra irányítsa."

Kockázatcsökkentés és a "Snowden-hatás"

Wade Baker, a Verizon Enterprise Solutions, Mike K. Brown, a BlackBerry, Dr. Burt Kaliski Jr., a VeriSign, John N. Stewart, a Cisco

John N. Stewart, a Cisco biztonsági vezérigazgatója megjegyezte, hogy az egyik kérdés az, hogy nincs jól meghatározva a jó vagy a rossz a vállalati biztonságban, így nehéz összehasonlítani a biztonságot egy felhő-szolgáltatótól a vállalati felhőig. Wade Baker, a Verizon Enterprise Solutions kutatási és intelligencia ügyvezető igazgatója elmondta, hogy míg a biztonsági problémák a felhőben előfordulhatnak, gyakran nem számít, mert ezeket a felhő ritkán okozza.

Burt Kaliski, a VeriSign technológiai igazgatója szintén felvetette az „információközpontú megközelítésre” való átállás fogalmát, sok védelmi mechanizmussal, ám ennek nagy részét a végfelhasználó számára láthatatlanul tartja.

Stewart szerint a felhőbiztonság csak előtérbe helyezi „minden olyan bűnünket, amelyet nem oldottunk meg”, olyan kérdésekre hivatkozva, mint például a felhasználónevek és a jelszavak. Azt mondta, a vállalatok túl koncentráltak a kerületre - a "kemény ropogós külsőre" -, és nem az adatok középpontjára, és ennek meg kellett változnia. Megjegyezte, hogy az adatok védelme rossz hírnévre tett szert a DRM-rel, de nagyon fontosnak bizonyulhat. De figyelmeztette: "A legtöbb felhasználót nem érdekli a kockázat, hanem a munkájuk leghatékonyabb elvégzése."

A vállalkozás biztonságának számos más fontos tényezője is van - mondta Kaliski - többek között a megfelelő információkezelés, a rendszer összes elemének bizalmára, az ellenőrzésre és a kulcskezelésre összpontosítva.

Mindannyian egyetértettek abban, hogy a "Snowden-effektus" felhívta a figyelmet a biztonsági kérdésekre, mivel sok nemzetközi fogyasztó most az USA-t gonosznak tekinti, míg mások szerint ez azt jelenti, hogy az USA tudja, hogyan kell megjavítani a dolgokat.

A Trend Micro Raimund Genes, Rick Howard, a Palo Alto Networks, Cedric Leighton, korábban az NSA, Michael Riley, a Bloomberg News

Egy újabb ülés, amely a Snowden hatására épült fel, fő aggálya az volt, hogy ez „az internet megpróbáltatásához vezet” - mondta Cedric Leighton ezredes, az NSA képzési igazgatóhelyettese volt helyettese és a Cedric Leighton Associates vezérigazgatója. Megjegyezte, hogy az internetet globális célokra tervezték, de most olyan dolgokról beszélünk, mint például a "német felhő" vagy a "svájci felhő", a "Kína nagy tűzfala" mellett. Snowden kijelentései ürügyként szolgáltak a dolgok újra nacionalizálásához - mondta. Ez jelentős károkat okoz a világ és az internet számára, sok váratlan következménnyel jár.

Raimund Genes, a Trend Micro technológiai igazgatója megjegyezte, hogy Snowden szintén megbeszélést indított a biztonságról. "Ha Snowden képes dokumentumokat kihozni az NSA-től, akkor mit mond az iparunkról?" kérdezte. Beszélt arról, hogy milyen nehéz bízni a belső vállalkozókban, és hogy általában véve biztonságosabb internetet kell létrehozniuk, és azt mondta, hogy szerinte a kormánynak szerepe van.

Egyetért azzal, hogy az "Internet globálisan jött létre", és kijelentette, hogy néhány új európai szabály, amely az adatok tárolását szolgálja származási országában vagy régiójában, nevetséges.

Míg ő és Leighton egyetértettek abban, hogy a kormány szerepet játszik az internet biztonságosabbá tételében, Rick Howard, a Palo Alto Networks biztonsági igazgatója elmondta, hogy az egész esemény bebizonyította, hogy az iparág jó munkát végzett a biztonság biztosítása terén, és az eladók szerint jobb, ha jobban ki kell építeni a biztonságot több megoldásba. "Az ügyfeleket biztosítani kell, függetlenül attól, hogy mit tesz a kormány" - mondta.