Amazon'un güvenlik cihazlarını buluta taşıdığı anlaşılıyor. barındırılan saldırı koruma araçları ve daha kapsamlı şifreleme özellikleriyle, kullanıcıların kendi bulutlarına girebilecekleri koruma düzeyini artırdığı görülüyor.

Amazon için, bulut bilişim platformunu kanıtlamak, geleneksel donanım ve yazılımlar ile aynı güvenlik düzeyini sunabilir.

Şirketlerin mevcut güvenlik gereksinimlerini bulutta karşılamalarının zor olması, Amazon Web Services'in bilgi güvenliği sorumlusu Stephen Schmidt'e göre, ortak bir yanılgıdır.

[Furt Onun okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

“Örneğin, erişim kontrolünden endişe duyuyorlar; ağ çevre cihazı kontrolü; ve ağları, özel uyumluluk veya uygulama gereklilikleriyle tutarlı bir şekilde oluşturma yeteneği. Çoğu durumda, şu anda sadece bulutta yaptıklarını değil, daha ayrıntılı kontroller yaptıklarını da görüyoruz, ”dedi Schmidt.

Ayrıca, bilgi işlem kaynaklarının bulutta ayrılması konusunda da bir yanlış anlama var. Schmidt.

“Bazı insanlar, örneğin sanal makineler arasında bilgi aktaracağınız, örneğin hiper yöneticiler arasında bir yan-kanalı olabileceğini teorik olarak söyleyen akademik yazılar yazdılar. Bunun önemli olanları, gerçek dünyada olduğu gibi, bir laboratuvar ortamında belirlenen akademik makalelerdir. ”Dedi.

Kullanıcıların Amazon bulutunun mantıksal olarak izole edilmiş bir bölümünü yapılandırmasına izin veren Sanal Özel Bulut hizmeti, Schmidt'e göre bu tehdidi tamamen reddediyor.

Buluttaki güvenlik araçları

Şirket, güvenlik cihazlarını buluta ayırma ve engelleme amaçlı sanal cihazlar da dahil olmak üzere, işletmelerin buluta taşınmasını sağlamak için ortaklarla birlikte çalışıyor. Schmidt'e göre, bulutlara geçiş, çok fazla bant genişliği kullanmaya dayanan hizmet reddi saldırıları konusunda endişe duyan işletmeler için bir nimet olacak.

“Açıkçası bireysel şirketler, bağlantı türüne sahip değiller. İnternete yapabiliriz. Dahası, büyük ölçekli saldırıları hafifletmek için ağ uzmanlığına sahip değiliz, oysaki. ”Dedi.

Amazon şifreleme bilgilerinin korunmasına yardımcı olmak için kullanılabileceğini de artıracak

“ Bence Kısa vadede daha küçük ve daha ayrıntılı veri parçaları üzerinde şifrelemeyi mümkün kıldığımızı göreceksiniz ”diyor Schmidt.

Amazon'un şifreleme işlevini iyileştirme yolu, Oracle Şeffaf Veri Şifrelemesinin İlişkisel Veritabanı Hizmetine eklenmesiyle başladı. (RDS) ve şifreleme için kullanılan şifreleme anahtarlarını korumak için ayrı bir cihaz kullanan bir hizmet olan CloudHSM'nin kullanıma sunulmasıyla.

“Burada bir tema olduğunu görebilirsiniz. Schmidt, “İster kendi kurumlarında ister bizimkilerde olsun, yalnızca istedikleri kişilerin, bu verilere erişebilmelerini sağlamalarını sağlayacak bir şifreleme altyapısı oluşturma araçlarına verin” dedi Schmidt.

Sertifikalar

Önemli bir parça Amazon'un güvenlik çabaları çeşitli sertifikalar alıyor.

“Bazı endüstriler için mutlak bir zorunluluktur. Örneğin, Amazon.com'un AWS'ye taşınması için kredi kartı işlem hacimleri nedeniyle PCI uyumlu olmalıydı. ABD hükümet kurumlarının AWS'ye geçmesi için kurallarına ve rejimlerine uygun olması ve Birleşik Krallık hükümetinin kendileriyle uyumlu olmak zorunda olduğumuzu belirtmemiz gerekiyordu, ”dedi Schmidt.

Uyumun şart olmadığı kurumlar için o zaman sertifikalar ISO 27001 dahil olmak üzere, yine de, Amazon'un güvenliği nasıl uyguladıklarını anlamaları için bir yol olarak çalışıyorlar, Schmidt'e göre.

Amazon'da halen devam eden bir sertifika, Amazon'a göre güvenlik değerlendirmesini, yetkilendirmeyi ve bulut hizmetleri için sürekli denetimi standartlaştırmayı amaçlayan bir hükümet programı olan Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) 'dır.

“Gelişen bir süreçtir.. ABD hükümeti, FedRAMP ile ne yapmak istediğine pek karar vermedi ve değerlendirme kriterlerinin bazılarını değiştirmeye devam ediyor, ama umarız ki yakında çözülecektir, çünkü bunu gerçekten sabırsızlıkla bekliyoruz, ”dedi Schmidt.

Devlet kuruluşları ve kurumları, kendi değerlendirmelerini yapmak yerine, maliyet tasarrufu ve tek tip değerlendirmelerle sonuçlanan FedRAMP'a güvenebilirler. Bugün, bazı kuruluşlar, diğerlerinden daha iyi bir değerlendirme yapabilecek kapasiteye sahipler, ancak FedRAMP programı, bu farklılıkları ortadan kaldıracak ve hükümet alanı boyunca güvenlik çubuğunu yükseltebilecektir: Schmidt.