Video: NetApp Cloud Volumes ONTAP - Your Cloud Solution (November 2024)
LinkedIn Andres Bang, Juniper's Gary Clark, Akamaiho Tom Leighton, Gordon Ritter z Emergency Capital a Cristina Alesci z Bloombergu
Aký bezpečný je cloud? Niekoľko účastníkov panelovej diskusie na minulotýždňovom samite Bloomberg Enterprise Technology Summit hovorilo o tejto otázke, najmä v dôsledku odhalení Snowdenovcov a porušenia cieľov. Väčšina z nich bola býčia o možnosti poskytovateľov verejných cloudových služieb ponúknuť lepšiu bezpečnosť ako takmer všetky interné dátové služby. Napriek tomu aj najoptimistickejšie uznali, že mnoho podnikov sa cíti pohodlnejšie s väčšou kontrolou nad svojimi údajmi.
Napríklad Andres Bang, vedúci globálneho predaja a operačných systémov pre LinkedIn, uviedol, že jeho firma je veľkým zákazníkom verejných cloudových služieb, a preto je od takých predajcov závislá. Spoločnosť však informácie o svojich členoch uchovávala v súkromnom cloude, takže mala väčšiu kontrolu. Gary Clark, IT CTO spoločnosti Juniper Networks, povedal, že vidí, že sa mnoho IT oddelení rozvíja v brokerských služieb s 80% alebo viac ich aplikácií v cloude a zvyšok v súkromnom cloude. Vo všeobecnosti videl spoločnosti, ktoré uchovávajú svoje najosobnejšie informácie interne.
Podľa Toma Leightona, generálneho riaditeľa a spoluzakladateľa spoločnosti Akamai Technologies je v závislosti od bezpečnosti v dátovom centre model, ktorý sa chystá zlyhať. Nestačí brániť sa iba produktmi v dátovom centre; musíte zachytiť a spracovať predtým, ako vstúpi do dátového centra.
CIA: Si „tak silný ako tvoj najslabší článok“.
Gus Hunt, bývalý technický riaditeľ pre CIA
Na ďalšom zasadnutí Gus Hunt, bývalý hlavný technologický riaditeľ pre Centrálnu spravodajskú agentúru (CIA) a súčasný generálny riaditeľ spoločnosti Hunt Technology, poznamenal, že všetci poskytovatelia cloudových služieb majú „skutočne vynikajúcu“ bezpečnosť, pretože ju potrebujú na prilákanie zákazníkov. Hovoril o tom, ako CIA používa Amazonov oblak, aj keď v špeciálnej kópii, ktorú Amazon spravuje za stenami CIA (ktoré sú zase chránené zbraňami a inou fyzickou bezpečnosťou).
Poznamenal však, že bezpečnosť je „iba taká silná ako vaše najslabšie spojenie“. Vysvetlil, že ak máte pracovné zaťaženie so zraniteľnosťou v hornej časti poskytovateľa cloudu, tieto zraniteľné miesta naďalej existujú. Chyba zabezpečenia v jednom pracovnom zaťažení však nemá vplyv na ostatných v cloude. Preto povedal, že zabezpečenie vášho vlastného pracovného zaťaženia zostáva kritickou úlohou.
Hunt povedal, že otázka bezpečnosti sa stáva „neúprosne ťažkou a ťažkou vecou“ a pre každú jednotlivú spoločnosť bolo skutočne ťažké zistiť, ako sa chrániť. Takže videl vzostup bezpečnostných spoločností poskytujúcich služby, ktoré budú využívať vašu sieť a budú riadiť bezpečnosť. Povedal však, že išlo o „preteky v zbrojení“, keď sa informácie o veciach, ako je malware, zdieľajú takmer okamžite, čím sa stáva stále ťažším.
Nakoniec povedal, že sa zameriame viac na ochranu údajov ako na siete. „Sú to údaje, hlúpe, “ povedal. Musíme to urobiť tak, aby bolo ťažké nájsť údaje. Ak však niekto prejde, musí sa rýchlo zistiť a opraviť.
Z dlhodobého hľadiska Hunt povedal, že ľudia získajú väčšiu kontrolu nad svojimi údajmi a súkromím vďaka technikám, ako je šifrovanie a dešifrovanie a schopnosť falošných miest. Je to skvelé pre súkromných občanov, povedal, ale predstavuje veľké výzvy pre vymáhanie práva. „Budete mať možnosť kontrolovať svoje údaje do bodu jemného zrna.“
Zmierňujúce riziko a „snehový efekt“
Wade Baker z Verizon Enterprise Solutions, Mike K. Brown z BlackBerry, Dr. Burt Kaliski ml. Z VeriSign, John N. Stewart z Cisco
John N. Stewart, hlavný bezpečnostný riaditeľ spoločnosti Cisco, poznamenal, že jedným problémom je, že nemáme dobrú definíciu dobrého alebo zlého podnikového zabezpečenia, takže je ťažké porovnávať zabezpečenie od poskytovateľa cloudových služieb s podnikovým cloudom. A Wade Baker, vedúci oddelenia výskumu a spravodajských služieb spoločnosti Verizon Enterprise Solutions, uviedol, že zatiaľ čo problémy s bezpečnosťou sa môžu vyskytnúť v cloude, často na tom nezáleží, pretože je to zriedka spôsobené mrakom.
Burt Kaliski, technický riaditeľ spoločnosti VeriSign, tiež predstavil koncepciu prechodu na „informačný prístup“ s množstvom mechanizmov na ochranu, ale väčšinu z toho nevidí pre koncového používateľa.
Podľa Stewarta cloudová bezpečnosť prináša do popredia „každý hriech, ktorý sme nevyriešili“, pričom poukazuje na problémy, ako je problém s užívateľskými menami a heslami. Povedal, že spoločnosti sa príliš zameriavajú na obvod - „tvrdú chrumkavú vonkajšiu časť“ - nie na stred svojich údajov, a to sa musí zmeniť. Poznamenal, že ochrana údajov získala u DRM zlú povesť, ale mohla by sa ukázať ako veľmi dôležitá. Varoval však: „Väčšina používateľov sa nestará o riziká, starajú sa o to, aby svoju prácu vykonali čo najefektívnejšie.“
Kaliski povedal, že v podnikovej bezpečnosti je veľa ďalších dôležitých faktorov, vrátane dobrého riadenia informácií, so zameraním na dôveru všetkých prvkov v systém, audit a správu kľúčov.
Všetci sa zhodli na tom, že „Snowdenov efekt“ upozornil na bezpečnostné otázky, keďže mnohí medzinárodní spotrebitelia teraz považujú USA za zlé, zatiaľ čo iní si myslia, že to znamená, že USA vedia, ako veci opraviť.
Raimund Gény Trend Micro, Rick Howard z Palo Alto Networks, Cedric Leighton predtým z NSA, Michael Riley z Bloomberg News
Nasledovalo ďalšie zasadnutie, ktoré sa týkalo len dopadu spoločnosti Snowden, pričom hlavnou obavou bolo, že to viedlo k „zovšeobecneniu internetu“, uviedol plukovník Cedric Leighton, bývalý zástupca riaditeľa pre vzdelávanie v NSA a teraz generálny riaditeľ Cedric Leighton Associates. Poznamenal, že internet bol navrhnutý tak, aby bol globálny, ale teraz počúvame okrem „veľkého čínskeho firewallu“ také veci ako „nemecký mrak“ alebo „švajčiarsky mrak“. Snowdenove odhalenia slúžili ako ospravedlnenie na znárodnenie vecí, uviedol, a to robí značnú službu pre svet a internet, s mnohými nezamýšľanými dôsledkami.
Raimund Genes, hlavný technologický riaditeľ spoločnosti Trend Micro, poznamenal, že Snowden tiež začal diskusiu o bezpečnosti všeobecne. "Ak môže Snowden dostať dokumenty z NSA, čo to hovorí o našom priemysle?" spýtal sa. Hovoril o tom, aké ťažké bolo dôverovať interným dodávateľom a potrebe vytvoriť bezpečnejší internet vo všeobecnosti, pričom sa domnieval, že vláda má určitú úlohu.
Súhlasil s tým, že „internet bol vytvorený ako globálny“ a uviedol, že niektoré z nových európskych pravidiel určených na uchovávanie údajov v krajine pôvodu alebo regióne, z ktorého pochádzajú, sú absurdné.
Zatiaľ čo on a Leighton súhlasili s tým, že vláda bude zohrávať úlohu pri zvyšovaní bezpečnosti internetu, Rick Howard, hlavný bezpečnostný riaditeľ spoločnosti Palo Alto Networks, uviedol, že celý incident dokázal, že priemysel odviedol dobrú prácu pri zabezpečovaní bezpečnosti, a predajcovia označili za musia byť lepšie pri budovaní bezpečnosti vo viacerých riešeniach. „Zákazníci budú musieť byť istí, bez ohľadu na to, čo robí vláda, “ uviedol.