Cik drošs ir mākonis?

LinkedIn's Andres Bang, Juniper's Gary Clark, Akamai's Tom Leighton, Emergence Capital Gordon Ritter un Bloomberg's Cristina Alesci

Cik drošs ir mākonis? Vairāki žūrijas locekļi pagājušās nedēļas Bloomberg uzņēmumu tehnoloģiju samitā runāja par šo jautājumu, it īpaši pēc Snowden atklāsmēm un Target pārkāpuma. Lielākā daļa ziņoja par publisko mākoņu pakalpojumu sniedzēju potenciālu piedāvāt labāku drošību nekā gandrīz jebkurš iekšējais datu pakalpojums. Tomēr pat visoptimistiskākie atzina, ka liela daļa uzņēmumu jūtas ērtāk, vairāk kontrolējot savus datus.

Piemēram, Andress Bangs, LinkedIn globālo pārdošanas un operāciju sistēmu vadītājs, sacīja, ka viņa firma ir liels publisko mākoņa pakalpojumu klients un tādējādi ir atkarīga no šādiem pārdevējiem. Bet, pēc viņa teiktā, uzņēmums glabāja informāciju par biedriem privātā mākonī, tāpēc tam bija lielāka kontrole. Gerijs Klarks, Juniper Networks IT tehniskais direktors, sacīja, ka redz, ka daudzi IT departamenti kļūst par mākoņpakalpojumu brokeriem - 80% vai vairāk to lietojumprogrammu atrodas mākonī, bet pārējās - privātā mākonī. Kopumā viņš redzēja, ka uzņēmumi savu privātāko informāciju glabā paši.

Atkarībā no drošības datu centrā ir modelis, kas drīzumā izgāzīsies, sacīja Toms Leightons, Akamai Technologies izpilddirektors un līdzdibinātājs. Nepietiek tikai aizstāvēt sevi tikai ar datiem datu centrā; pirms tas nonāk datu centrā, tas ir jā pārtver un jāapstrādā.

CIP: Jūs esat "tikai tik spēcīgs kā jūsu vājākais posms".

Guss Hunts, bijušais CIP galvenais tehnoloģiju direktors

Citā sesijā Gus Hunt, bijušais Centrālās izlūkošanas pārvaldes (CIP) galvenais tehnoloģiju direktors un pašreizējais Hunt Technology izpilddirektors, atzīmēja, ka visiem lielajiem mākoņu pakalpojumu sniedzējiem ir "patiešām lieliska" drošība, jo viņiem tas ir vajadzīgs, lai piesaistītu klientus. Viņš runāja par to, kā CIP izmantoja Amazon mākoni, kaut arī īpašā eksemplārā, kuru Amazon pārvalda aiz CIP sienām (kuras savukārt aizsargā ieroči un cita fiziskā drošība).

Bet viņš atzīmēja, ka drošība ir "tikai tik stipra, cik jūsu vājākā saite". Viņš paskaidroja, ka, ja mākoņa pakalpojumu sniedzējam ir darba slodze ar ievainojamību, šī ievainojamība turpina pastāvēt. Bet vienas darba slodzes ievainojamība neietekmē citus mākonī esošos objektus. Tātad, viņš teica, pats savas darba slodzes nodrošināšana joprojām ir kritisks uzdevums.

Hunts sacīja, ka drošības jautājums kļūst par "grūsti sarežģītu un sarežģītu lietu", un sacīja, ka jebkuram atsevišķam uzņēmumam ir patiešām grūti izdomāt, kā sevi pasargāt. Tātad viņš redzēja tādu pakalpojumu kā drošība kā pakalpojums augšanu, kuri darbosies jūsu tīklā un kontrolēs drošību. Bet viņš sacīja, ka šīs ir "bezierunu sacensības", ar informāciju gandrīz nekavējoties daloties ar informāciju par ļaunprātīgu programmatūru, padarot to arvien grūtāku.

Beigās, viņš teica, mēs vairāk koncentrēsimies uz datu, nevis tīklu aizsardzību. "Tie ir dati, stulbi, " viņš teica. Mums tas ir jāveido tā, lai būtu grūti atrast datus. Bet, ja kāds tiek cauri, tas ir ātri jāatklāj un jāfiksē.

Ilgtermiņā Hunts sacīja, ka cilvēki iegūs lielāku kontroli pār saviem datiem un viņu privātumu, pateicoties tādām metodēm kā šifrēšana un atšifrēšana, kā arī spējai sabojāt atrašanās vietas. Viņš teica, ka tas ir lieliski piemērots privātajiem pilsoņiem, taču rada lielas problēmas tiesībaizsardzībai. "Jūs varēsit kontrolēt savus datus līdz smalkajam punktam."

Riska mazināšana un "Sniegpiena efekts"

Wade Baker no Verizon Enterprise Solutions, Maiks K. Brauns no BlackBerry, Dr Burt Kaliski Jr no VeriSign, John N. Stewart no Cisco

Džons N. Stjuarts, Cisco galvenais drošības inspektors, atzīmēja, ka viena problēma ir tā, ka mums nav laba labās vai sliktās definīcijas uzņēmuma drošībā, tāpēc ir grūti salīdzināt drošību no mākoņa pakalpojumu sniedzēja līdz uzņēmuma mākoņam. Un Wade Baker, Verizon Enterprise Solutions vadošais pētījumu un izlūkošanas princips, sacīja, ka, lai arī drošības problēmas var notikt mākonī, tam bieži vien nav nozīmes, jo to reti rada mākonis.

Arī Beri Kaliski, “VeriSign” galvenais tehnoloģiju direktors, izvirzīja koncepciju, kā pāriet uz “uz informāciju orientētu pieeju” ar daudziem aizsardzības mehānismiem, taču lielāko šīs daļas daļu neredz gala lietotājam.

Pēc Stjuarta teiktā, mākoņu drošība tikai priekšplānā izvirza "katru grēku, kuru mēs neatrisinājām", atsaucoties uz tādiem jautājumiem kā lietotājvārdu un paroļu problēma. Viņš sacīja, ka uzņēmumi ir pārāk koncentrējušies uz perimetru - “grūti kraukšķīgu ārpusi” - nevis uz savu datu centru, un tas bija jāmaina. Viņš atzīmēja, ka datu aizsardzībai ir slikta reputācija ar DRM, taču tā var izrādīties ļoti svarīga. Bet viņš brīdināja: "lielākajai daļai lietotāju nerūp risks, viņiem rūp, lai viņu darbs tiktu veikts visefektīvākajā veidā".

Kaliski sacīja daudzi citi svarīgi faktori uzņēmuma drošībai, ieskaitot labu informācijas pārvaldību, koncentrējoties uz visu sistēmas elementu uzticēšanos, auditu un atslēgu pārvaldību.

Visi bija vienisprātis, ka "Snowden efekts" ir pievērsis uzmanību drošības jautājumiem, jo ​​daudzi starptautiski patērētāji tagad uzskata ASV par ļaunumu, bet citi domā, ka tas nozīmē, ka ASV zina, kā lietas labot.

Raimund Gens of Trend Micro, Rick Howard no Palo Alto Networks, Cedric Leighton, iepriekš no NSA, Michael Riley no Bloomberg News

Pēc tam sekoja vēl viena sesija, kurā tika runāts tikai par Snodenes ietekmi, un lielākās bažas radīja tas, ka tas izraisīja "interneta ciltsdarbību", sacīja pulkvedis Cedric Leighton, bijušais NSA direktora vietnieks apmācības jautājumos un tagad Cedric Leighton Associates izpilddirektors. Viņš atzīmēja, ka internets ir veidots kā globāls, taču tagad mēs dzirdam tādas lietas kā "vācu mākonis" vai "Šveices mākonis" papildus "lielajam Ķīnas ugunsmūrim". Viņš sacīja, ka Snowden atklājumi ir kalpojuši kā attaisnojums, lai lietas nacionalizētu, un tas rada ievērojamu sliktu darbu pasaulei un internetam ar daudzām neparedzētām sekām.

Raimonds Dženss, Trend Micro galvenais tehnoloģiju direktors, atzīmēja, ka Sniegs arī uzsāka diskusiju par drošību kopumā. "Ja Snowden var iegūt dokumentus no NSA, ko tas saka par mūsu nozari?" viņš jautāja. Viņš runāja par to, cik grūti bija uzticēties iekšējiem darbuzņēmējiem un par nepieciešamību kopumā izveidot drošāku internetu, sakot, ka, viņaprāt, valdībai ir sava loma.

Viņš piekrita, ka "Internets tika izveidots, lai būtu globāls", un sacīja, ka daži no jaunajiem Eiropas noteikumiem, kas izstrādāti datu glabāšanai izcelsmes valstī vai reģionā, ir smieklīgi.

Kamēr viņš un Leightons abi bija vienisprātis, ka valdībai ir liela loma interneta drošībā, Palo Alto Networks galvenais drošības inspektors Riks Hovards sacīja, ka viss incidents pierādīja, ka nozare ir paveicis labu darbu, nodrošinot drošību, un pārdevēji sacīja kā labi, ka labāk jāiekļauj drošība vairākos risinājumos. "Klienti būs jāgarantē neatkarīgi no tā, ko dara valdība, " viņš sacīja.