RSA'nın Coviello'su: Bulut Bilişim Yeterince Güvenli Değil

Bulut tabanlı hizmetler, bu hizmetleri ve ele aldıkları bilgileri güvenceye almak için yeterince dikkat edilmeksizin uygulamaya konuluyor. RSA Güvenlik tarafından yapılan yeni bir araştırmanın bulgularıydı.

Raporun bulguları endişe verici olsa da, bu hizmetlerin sağlayıcılarının sorunu ele alması için hala zaman var, dedi. EMC ve RSA Başkanı Başkan Yardımcısı Art Coviello Güvenlik. Önemli olan, güvenlik hizmetinin ayrılmaz bir parçası olarak bir eklenti özelliği olarak bakmak, dedi.

Coviello yakın zamanda bulut tabanlı hizmetlerin güvenliğini tartışmak için IDG Haber Servisi ile oturdu. Aşağıdakiler bu konuşmanın düzenlenmiş bir dökümanıdır:

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

IDG Haber Servisi: Raporun bulgularından şaşkın mıydınız?

Sanat Coviello: Bu şaşırtıcıydı Bana bu bulut bilişimin birçoğunun geride bırakılan güvenlik ile yapıldığını, çünkü bulut bilişimin insanların güvenliğe yaklaşma şeklini gerçekten değiştirecek bir fırsat olarak görmesinden dolayı. Özünde, bilgi altyapısını sıfırdan yeniden inşa ediyorsunuz. Tüm bu eski sistemler, iç, özel bulutlara veya dışsal bulutlara ya da bunların bazı kombinasyonlarına geçmeden yıllar sürecek. Nihayetinde, burası nereye yöneliyor ve bu nedenle, son on yılda bir buçuk yıldır güvenlik konusunda sahip olduğumuz tüm konularda bilgi sahibi olduğumuza ve tahmin edeceğimize inanıyorum.

Birisi, bizim bina hakkındaki dersimizi öğrendiğimizi düşünürdü. güvenlik. Bunu söyledikten sonra, hala çok erken günler. Araştırmayı endişe verici bulmamıza rağmen, bunun sonuç olarak ortaya çıkacağını kesin olarak anlayamıyorum.

IDGNS: Sorunların bir kısmı, satıcıların teklifle ilişkili tüm risklerden sorumlu olmayacağı sorunudur. bu hizmetler Bütün bu riski tamamen almaları gerekiyorsa hizmetler daha güvenli olur muydu?

Coviello: Bu hizmetleri satın alan kişi dikkatli olmazsa olabilir. Ancak, bu hizmetlerden sorumlu olan herhangi bir sağlayıcının tekliflerini kasıtlı olarak güvensiz hale getireceğini düşünmek zor. Onlara vesile, işin çok çabuk bitecek. Güvenebileceğiniz tek şey, bu hizmetlerden birinde herhangi bir güvenlik ihlali olması durumunda, birileri altyapılarını alacak ve başka bir yere gidecek. Bunu bir bulut ortamında yapmak, altyapınızı dışarıdan temin edip edemeyeceğinizden çok daha kolay.

IDGNS: Bir şirket, bir bulut bilişim sağlayıcısının güvenli bir servis sağladığını nasıl biliyor?

Coviello: Enterprises Bulut sağlayıcısının yeteneklerini ve yeteneklerini güvenlik konusunda değerlendirmek için gereken bilgiye ve beceriye sahip olmalı ve kapsamlı bir araştırma yapmamaları için aptalca davranacaklar çünkü her şeyi dışarıdan temin ediyorlar.

IDGNS: Sizce en büyük güvenlik zayıflığı nedir? Bulut bilişim hizmetleri için?

Coviello: Bunu söylemek için neredeyse çok erken. Orada bulut bilişimin kaç örneğini görüyorsunuz? Güvensizliklerin olabileceği birçok yer verebilirim. İnsanların endişe duymaya eğilimli oldukları şey, bilginin bir araya getirilmesidir ve muhtemelen verilerin endişelenmesi çok kolaydır çünkü bu, verileri bölmek çok kolaydır. Daha fazla endişelenmeleri gereken şey, erişim kontrolleri, kimlik doğrulama mekanizmalarının neler olduğu, bilgilerin nasıl bir şekilde dışarıda birilerine sızdırmadığıdır.

Bu şeyler hakkında endişelenirim, ama bunlar insanlar, bulut bilişimin ne olduğu konusunda bir fikir edinmeye başladıkça araştırılmalı ve geliştirilmelidir.