Наскільки безпечна хмара?

Андрес Банг, LinkesIn, Гарі Кларк, Джуніпер, Тома Лейтон з Акамаї, Гордон Ріттер, Emergency Capital, і Крістіна Алесі з Bloomberg

Наскільки безпечна хмара? Ряд учасників конференції на минулому тижні на саміті Bloomberg Enterprise Technology Technology обговорили цю проблему, особливо після розкриттів Snowden та порушення цілі. Більшість з них були шаленими щодо потенціалу громадських постачальників хмарних технологій пропонувати кращу безпеку, ніж майже будь-яка внутрішня служба передачі даних. Але навіть найоптимістичніші визнають, що багато підприємств відчувають себе комфортніше, контролюючи свої дані.

Наприклад, Андрес Банг, керівник відділу глобальних продажів та операцій для LinkedIn, заявив, що його фірма є великим замовником публічних хмарних сервісів і як така залежить від таких постачальників. Але, за його словами, компанія зберігала інформацію про своїх членів на приватній хмарі, тому мала більше контролю. Гері Кларк, ІТ-директор Центру компанії Juniper Networks, заявив, що він бачить, що багато ІТ-відділів перетворюються на хмарних посередників, 80% і більше їхніх додатків у хмарі, а решта - у приватній хмарі. Загалом, він бачив, що компанії зберігають свою найбільш приватну інформацію.

За словами Тома Лейтона, генерального директора та співзасновника Akamai Technologies, залежно від безпеки в центрі обробки даних буде модель, яка незабаром вийде з ладу. Не достатньо захищатись лише продуктами в центрі обробки даних; вам потрібно перехопити та обробити, перш ніж він потрапить у центр обробки даних.

ЦРУ: Ви "Тільки настільки сильні, як Ваша найслабша ланка".

Гас Хант, колишній головний директор з технологій ЦРУ

На іншій сесії Гус Хант, колишній головний директор з питань технологій Центрального розвідувального агентства (ЦРУ) та нинішній генеральний директор компанії Hunt Technology, зазначив, що всі великі постачальники хмарності мають "дійсно чудову" безпеку, оскільки їм це потрібно для залучення клієнтів. Він розповів про те, як ЦРУ використовувало хмару Амазонки, хоча в спеціальній копії, якою Amazon управляє за стінами ЦРУ (які, в свою чергу, захищені зброєю та іншою фізичною безпекою).

Але він зазначив, що безпека "лише настільки сильна, як і ваша найслабша ланка". Він пояснив, що якщо у вас є робоче навантаження з уразливістю понад хмарного постачальника, ці вразливості продовжують існувати. Але вразливість одного робочого навантаження не впливає на інших у хмарі. Отже, за його словами, забезпечення власних навантажень залишається критичним завданням.

Хант сказав, що питання безпеки стає "важко важкою і важкою справою", і заявив, що будь-якій компанії справді важко розібратися, як захистити себе. Тож він побачив зростання компаній із забезпечення безпеки, які будуть інструментувати вашу мережу та контролювати безпеку. Але він сказав, що це "гонка без тертя озброєнь", де інформація миттєво ділиться на такі речі, як зловмисне програмне забезпечення, що ускладнює її ускладнення.

Зрештою, за його словами, ми будемо зосереджені більше на захисті даних, ніж на мережах. "Це дані, дурні", - сказав він. Нам потрібно зробити так, щоб важко було знайти дані. Але якщо хтось проникне, це потрібно швидко виявити та виправити.

Зрештою, Хант заявив, що люди отримають більше контролю над своїми даними та їх приватністю завдяки таким методам, як шифрування та дешифрування, та здатності підробляти місця. Це чудово для приватних громадян, сказав він, але створює великі проблеми для правоохоронних органів. "Ви зможете контролювати свої дані до точки тонкого зерна".

Пом'якшення ризику та "Ефект Сніговика"

Уейд Бейкер з Verizon Enterprise Solutions, Майк К. Браун з BlackBerry, доктор Берт Каліський-молодший з VeriSign, Джон Н. Стюарт із Cisco

Джон Н. Стюарт, головний директор Cisco з безпеки, зазначив, що одне питання полягає в тому, що ми не маємо хорошого визначення хорошого чи поганого в безпеці підприємства, тому важко порівняти безпеку від хмарного постачальника до корпоративної хмари. І Уейд Бейкер, керуючий науково-дослідним завданням Verizon Enterprise Solutions, сказав, що, хоча проблеми безпеки можуть траплятися у хмарі, це часто не має значення, оскільки це рідко викликається хмарою.

Бурт Каліський, головний директор з технології VeriSign, також висунув концепцію переходу до "інформаційно-орієнтованого підходу" з безліччю механізмів захисту, але залишаючи більшу частину цього невидимим для кінцевого споживача.

За словами Стюарта, безпека хмари просто висуває на перший план "кожен гріх, якого ми не вирішили", посилаючись на такі проблеми, як проблема імен користувачів та паролів. За його словами, компанії були занадто зосереджені на периметрі - "жорсткій хрусткій зовні" - не на центрі їхніх даних, і це довелося змінити. Він зазначив, що захист даних отримав погану репутацію, але це може бути дуже важливим. Але він попередив: "Більшість користувачів не піклуються про ризик, вони дбають про те, щоб зробити свою роботу найефективнішим чином".

Є багато важливих факторів безпеки підприємства, - сказав Калискі, включаючи належне управління інформацією, зосереджуючи увагу на довірі всіх елементів до системи, аудиту та управління ключами.

Усі погодилися, що "Ефект Сноудена" привернув увагу до питань безпеки. Багато міжнародних споживачів зараз сприймають США як зло, а інші думають, що це означає, що США знають, як виправити справи.

Раймунд Гени Trend Micro, Рік Говард з Пало Альто Мережі, Седрік Лейтон, раніше АНБ, Майкл Райлі з новин Bloomberg

Після чергової сесії, що стосується впливу Сноудена, головна стурбованість полягала в тому, що це призвело до "трибалізації Інтернету", за словами полковника Седріка Лейтона, колишнього заступника директора з навчань в НСА, а нині генерального директора Седріка Лейтона Асоціати. Він зазначив, що Інтернет був розроблений як глобальний, але зараз ми чуємо про такі речі, як "німецька хмара" або "швейцарська хмара" на додаток до "великого брандмауера Китаю". Відкриття Сноудена послужили приводом для ренаціоналізації речей, за його словами, і це робить істотну послугу світові та Інтернету з багатьма непередбачуваними наслідками.

Раймунд Гейнс, головний директор з технологій Trend Micro, зазначив, що Сноуден також розпочав дискусію щодо безпеки в цілому. "Якщо Snowden може отримати документи з АНБ, що це говорить про нашу галузь?" запитав він. Він розповів про те, як важко довіряти внутрішнім підрядникам та необхідності зробити більш безпечний Інтернет взагалі, заявивши, що він вважає, що уряд має роль.

Він погодився з тим, що «Інтернет був створений для глобального розвитку» і сказав, що деякі нові європейські правила, спрямовані на зберігання даних у країні, що виходить, або смішні.

Хоча він і Лейтон погодились, що уряд відіграє роль у підвищенні безпеки Інтернету, Рік Говард, головний директор з безпеки Пало Альто Мережі, заявив, що цілий інцидент довів, що галузь зробив хорошу роботу із забезпечення безпеки, і сказав, що виробники як добре, щоб бути кращим щодо створення безпеки в більшій кількості рішень. "Клієнти повинні бути впевнені незалежно від того, що робить уряд", - сказав він.