CSA at RSA 2011 - Keynote The Road Ahead in the Cloud Part 1
Usluge bazirane na cloudu se otvaraju bez dovoljno pozornosti na osiguravanje tih usluga i informacija koje oni obrađuju. To je bio nalaz nedavne studije koju je naručila RSA Security.
Dok su rezultati izvješća alarmantni, još uvijek ima vremena za pružanje tih usluga da se riješe problem, rekao je Art Coviello, izvršni potpredsjednik EMC-a i predsjednik RSA Sigurnost. Ključ je pogledati sigurnost kao sastavni dio usluge, a ne kao dodatak, rekao je.
Coviello je nedavno sastao s IDG News Serviceom kako bi razgovarao o sigurnosti usluga temeljenih na cloudu. Ono što slijedi je uređeni prijepis tog razgovora:
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]IDG News Service: Jeste li bili iznenađeni rezultatima izvješća?
Art Coviello: za mene da je puno ovog oblak računanje je učinjeno sa sigurnost ostavila iza, jer sam gledao oblak računanje kao priliku za stvarno promijeniti način na koji ljudi prišao sigurnosti. U osnovi, ponovno obnavljate informacijsku infrastrukturu. Bit će godina prije nego što se svi ovakvi naslijeđeni sustavi pomaknu na unutarnje, privatne oblake ili vanjski oblak ili neku njihovu kombinaciju. U konačnici, to je mjesto gdje je na čelu i zbog toga, jer imamo znanje i predumišljanje svih pitanja koja smo imali u sigurnosti tijekom proteklog desetljeća i pol.
Netko bi pomislio da smo naučili lekciju o izgradnji Nakon što sam to rekao, još uvijek su vrlo rani. Iako smatram da je istraživanje alarmantno, ne smatram da je zaključno da je to način na koji će se ispasti.
IDGNS: Je li dio problema da dobavljači nisu nužni odgovorni za sve rizike povezane s ponudom ove usluge? Hoće li usluge biti sigurnije ako su morale u potpunosti preuzeti sve te rizike?
Coviello: Može biti ako osoba koja kupuje te usluge nije oprezna. Ali, teško je zamisliti da bi bilo koji odgovoran davatelj tih usluga namjerno ponudio svoju ponudu nesiguran. Jao njima, vrlo brzo će biti bez posla. Jedina stvar za koju se možete uvjeriti je da postoji neka sigurnosna povreda u jednoj od tih usluga, netko će samo preuzeti svoju infrastrukturu i krenuti na drugo mjesto.
IDGNS: Kako tvrtka zna da pružatelj računalstva za oblak nudi sigurnu uslugu?
Coviello: Poduzeća imaju opremu i vještinu za procjenu sposobnosti i sposobnosti pružatelja oblak u sigurnosti, a oni bi bili glupi da ne provode temeljitu istragu jer sve outsourcinga.
IDGNS: Što mislite o najvećoj sigurnosnoj slabosti za usluge računalstva u oblaku?
Coviello: Prerano je reći. Koliko slučajeva vidite cloud computing vani? Mogu vam dati brojna mjesta gdje mogu postojati nesigurnosti. Ono što ljudi brinu o tome je povezivanje informacija, a to je vjerojatno najmanje briga bilo čega jer je vrlo lako podijeliti podatke. Ono što bi trebali biti više zabrinuti je ono što su kontrole pristupa, što su mehanizmi za provjeru autentičnosti, kako osiguravate da se informacije nekako ne ispuštaju nekome izvan.
Zabrinut sam za te stvari, ali to su stvari koje će morati biti istražene i razvijene kako ljudi počinju osjećati ono što je oblak računanje. "
Rješavanje cijena sustava Windows nije dovoljno, kaže francuska skupina potrošača
Parizni sud presudio je da trgovac elektroničkom opremom mora zasebno prikazati cijenu računala i softver je u paketu.
Equifax preko 18 I-kartica dokazuje da ste dovoljno dovoljno
Equifax sada nudi svoju prvu informativnu karticu, nazvanu Over
Sectera Edge: Siguran BlackBerry dovoljno za Obamu?
Predsjednik Barack Obama možda će dobiti osvježenu, super sigurnu verziju BlackBerrya nazvanu Sectera Edge, što sugerira nedavna spekulacija. NSA-certificirani uređaj mogao bi omogućiti Obamu da ispuni svoju želju da ostane povezan, neki sumnjičav, a također se bavi brojnim sigurnosnim problemima koji dolaze s teritorijem.