Korda Carp Fishing Masterclass Vol 6: Multiple Lakes | Ali Hamidi 2019
Sadržaj:
- Tvrtka sada radi s partnerima kako bi tvrtke premjestile sigurnosne uređaje u oblak, uključujući virtualne uređaje za otkrivanje i sprječavanje upada. Prijelaz na oblak će biti blagodat za poduzeća koja su zabrinuta zbog napada denial of service koji se oslanjaju na puno širina pojasa, kaže Schmidt. "Očito se pojedina poduzeća ne mogu priuštiti da imaju takvu povezanost na internet što možemo. Nadalje, oni nemaju nužno stručnost na mreži kako bi ublažili napade velikih razmjera, dok mi to činimo ", rekao je.
- "Za neke industrije to je apsolutno nužno. Na primjer, za Amazon.com da se preselimo na AWS morali smo biti PCI kompatibilni, zbog transakcija kreditne kartice. Da bi se američke vladine organizacije preselile u AWS, morali smo biti u skladu s njihovim pravilima i režimima, a za vladu Velike Britanije morali smo biti u skladu s njihovim ", rekao je Schmidt.
Amazon Web Services (AWS) želi proširiti svoju ponudu sigurnosti s hostiranim uređajima za zaštitu od napada i više opsežne značajke šifriranja, budući da izgleda da će povećati razinu zaštite koju korisnici mogu dobiti u svom oblaku.
Za Amazon, dokazujući da platforma oblak računanja može ponuditi istu razinu sigurnosti kao i tradicionalni hardver i softver, bio je u tijeku izazov.
Da je poduzećima teško zadovoljiti njihove postojeće sigurnosne zahtjeve u oblaku, uobičajeno je pogrešno shvaćanje, prema Stephen Schmidt, šefu informacijske službe za sigurnost na Web servisu Amazon.
[Furt njezino čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
"Na primjer, zabrinuti su za kontrolu pristupa; kontrola perimetarske mreže; i sposobnost izgradnje mreža na način koji je u skladu s njihovim posebnim zahtjevima za pridržavanje ili izvršenje. U većini slučajeva nalazimo da ne samo da mogu učiniti ono što rade upravo sada u oblaku već imaju više granularnih kontrola ", rekao je Schmidt.
Postoji također zabluda o razdvajanju računalnih resursa u oblaku, prema Schmidt. "Neki ljudi su napisali akademske radove koji tvrde da je teoretski moguće, na primjer, imati možda bočni kanal između hipervizora … gdje biste mogli proslijediti informacije između virtualnih strojeva. Bitno je da su to akademske radnje postavljene u laboratorijskom okruženju, za razliku od stvarnog svijeta ", rekao je Schmidt.
Usluga Virtual Private Cloud, koja korisnicima omogućuje konfiguraciju logički izoliranog dijela Amazonovog oblaka,
Sigurnosni uređaji u oblaku
Tvrtka sada radi s partnerima kako bi tvrtke premjestile sigurnosne uređaje u oblak, uključujući virtualne uređaje za otkrivanje i sprječavanje upada. Prijelaz na oblak će biti blagodat za poduzeća koja su zabrinuta zbog napada denial of service koji se oslanjaju na puno širina pojasa, kaže Schmidt. "Očito se pojedina poduzeća ne mogu priuštiti da imaju takvu povezanost na internet što možemo. Nadalje, oni nemaju nužno stručnost na mreži kako bi ublažili napade velikih razmjera, dok mi to činimo ", rekao je.
Amazon će proširiti načine na koji se šifriranje može koristiti za zaštitu podataka, kao i
" Mislim u kratkom roku vidjet ćete nam omogućavanje enkripcije na manjim i zrnatim dijelovima podataka ", rekao je Schmidt.
Amazonova cesta za poboljšanje funkcionalnosti šifriranja već je počela s nedavnim dodavanjem Oracle Transparent Data Encryption u svoju Relational Database Service (RDS), te uvođenjem CloudHSM servisa koji koristi zasebni uređaj za zaštitu kriptografskih ključeva koji se koriste za šifriranje.
"Ovdje možete vidjeti temu. Dajte korisnicima alate za stvaranje infrastrukture za enkripciju koja im omogućuje da osiguraju pristup samo onim osobama koje žele, bilo da su u njihovoj organizaciji ili našoj, "rekao je Schmidt.
Certifikati
Ključni dio Amazonovih sigurnosnih napora dobiva različite vrste certifikata.
"Za neke industrije to je apsolutno nužno. Na primjer, za Amazon.com da se preselimo na AWS morali smo biti PCI kompatibilni, zbog transakcija kreditne kartice. Da bi se američke vladine organizacije preselile u AWS, morali smo biti u skladu s njihovim pravilima i režimima, a za vladu Velike Britanije morali smo biti u skladu s njihovim ", rekao je Schmidt.
Za organizacije u kojima sukladnost nije nužna,, uključujući ISO 27001, još uvijek rade kao način da razumiju kako Amazon praksi sigurnosti, prema Schmidtu.
Jedan američki certifikat i dalje radi na Federalnom programu upravljanja rizicima i autorizacijama (FedRAMP), vladinog programa koji cilja na standardizaciju procjene sigurnosti, autorizacije i kontinuiranog praćenja za usluge u oblaku, prema Amazonu.
"To je proces koji se razvija, Američka vlada nije sasvim odlučila što želi učiniti s FedRAMP-om i mijenja neke kriterije evaluacije, no nadamo se da će uskoro biti riješeni jer smo doista oduševljeni tom ", rekao je Schmidt.
Vladine organizacije i agencije mogu se osloniti na FedRAMP umjesto da rade vlastite procjene, što rezultira uštedama troškova i jedinstvenim procjenama. Danas neke organizacije su više sposobne provesti dobru recenziju od ostalih, ali program FedRAMP će ukloniti te razlike i podići sigurnosnu traku po državnom prostoru, prema Schmidtu.
Ali upotreba je prikladna jer su korisnici bežične ploče nacrtao Internet kao oblak od početka, rekao je Daniels na konferenciji za GigaOm's Structures u četvrtak u San Franciscu. Oblak je sljedeća generacija Interneta, što je više od infrastrukture za automatizaciju poslovnih procesa ili omogućavanje ljudima da gledaju informacije. Daniels je potpredsjednik i glavni tehnološki direktor za strategiju oblak usluga u HP-u, a u srijedu dobio je ime CTO od EDS-a, usluge tvrtke HP prošle godine. Kupn
[Daljnje čitanje: Najbolje usluge streaminga TV-a]
Amazon izgleda izvan zapaliti: 4 uređaje koje treba razmotriti
Uz glasine koje cirkuliraju da Amazon želi proširiti ponudu hardvera, Mislim da bi e-tailer trebao napraviti.
Javni oblak vs privatni oblak: definicija i razlika
Ovaj članak objašnjava definiciju i razliku između računarstva javnog bloka i privatnog oblika i pomaže vam da odlučite koji je bolje za vas.