Video: Kako varni so moji podatki v oblaku? (November 2024)
Andres Bang, LinkedIn, Juniperjev Gary Clark, Akamai Tom Leighton, Gordon Ritter, Emergency Capital, in Bloombergova Cristina Alesci
Kako varen je oblak? Številni panelisti na prejšnjem tednu na vrhu Bloomberg Enterprise Technology Technology so govorili o tem vprašanju, zlasti ob razkrivanjih Snowdena in kršitvi cilja. Večina ljudi je bila zvest glede potenciala ponudnikov javnih oblakov, da nudijo boljšo varnost kot skoraj vsaka interna podatkovna storitev. Toda tudi najbolj optimistični so priznali, da se veliko podjetij počuti bolj udobno z večjim nadzorom nad svojimi podatki.
Na primer, Andres Bang, vodja globalnih prodajnih in operativnih sistemov za LinkedIn, je dejal, da je njegovo podjetje velik odjemalec javnih storitev v oblaku in je kot tak odvisen od takšnih ponudnikov. Toda družba je podatke o svojih članih hranila v zasebnem oblaku, zato je imela več nadzora. Gary Clark, IT CO Juniper Networks, je dejal, da opaža, da se številni IT-oddelki razvijajo v storitve posrednikov v oblaku, pri čemer je 80 ali več odstotkov njihovih aplikacij v oblaku, ostalo pa v zasebnem oblaku. Na splošno je videl, da podjetja hranijo svoje najbolj zasebne podatke.
Tom Leighton, izvršni direktor in soustanovitelj Akamai Technologies, je odvisno od varnosti v podatkovnem centru, ki bo kmalu propadel. Ni dovolj, da se branite samo z izdelki v podatkovnem centru; morate prestreči in obdelati, preden gre v podatkovni center.
CIA: "Samo močna si kot tvoja najšibkejša vez."
Gus Hunt, nekdanji direktor CIA za tehnologijo
Na drugem zasedanju je Gus Hunt, nekdanji glavni tehnološki direktor Centralne obveščevalne agencije (CIA) in sedanji izvršni direktor podjetja Hunt Technology, opozoril, da imajo vsi veliki ponudniki oblakov "res vrhunsko" varnost, saj to potrebujejo, da bi pritegnili kupce. Govoril je o tem, kako je CIA uporabljala Amazonov oblak, čeprav v posebni kopiji, ki jo Amazon upravlja za stenami CIA (ki so sicer zaščitena s puškami in drugo fizično varnostjo).
Vendar je opozoril, da je varnost "le tako močna kot vaša najšibkejša vez." Pojasnil je, da če imate poleg ponudnika oblakov delovno obremenitev z ranljivostjo, te ranljivosti še vedno obstajajo. Toda ranljivost ene delovne obremenitve ne vpliva na druge znotraj oblaka. Torej, je dejal, zagotavljanje lastnih delovnih obremenitev ostaja kritična naloga.
Hunt je dejal, da varnostno vprašanje postaja "izjemno težko in težko", in dejal, da je za vsakega posameznega podjetja res težko ugotoviti, kako se zaščititi. Tako je videl porast varnostnih podjetij, ki bodo upravljala vaše omrežje in nadzorovala varnost. Vendar je dejal, da gre za "dirko orožja brez trenja", saj se informacije o stvareh, kot so zlonamerna programska oprema, delijo skoraj takoj, zaradi česar je vse težje.
Na koncu, je dejal, bomo bolj osredotočeni na zaščito podatkov kot na omrežja. "To so podatki, neumni, " je rekel. Izdelati ga moramo tako, da bo težko najti podatke. Če pa se nekdo prebije, ga je treba hitro odkriti in popraviti.
Hunt je dolgoročno dejal, da bodo ljudje pridobili večji nadzor nad svojimi podatki in svojo zasebnostjo, zahvaljujoč tehnikam, kot sta šifriranje in dešifriranje, ter zmožnosti ponarejanja lokacij. To je odlično za zasebne državljane, je dejal, vendar predstavlja velik izziv za kazensko pregon. "Svoje podatke boste lahko nadzirali do točke zrnja."
Zmanjševanje tveganja in "Snowden efekt"
Wade Baker iz podjetja Verizon Enterprise Solutions, Mike K. Brown iz BlackBerryja, dr. Burt Kaliski Jr. iz podjetja VeriSign, John N. Stewart iz podjetja Cisco
John N. Stewart, glavni varnostni direktor podjetja Cisco, je ugotovil, da ena težava ni v tem, da nimamo dobre opredelitve dobrega ali slabega v varnosti podjetja, zato je težko primerjati varnost ponudnika oblakov s poslovnim oblakom. In Wade Baker, vodja raziskav in obveščevalnih podatkov v podjetju Verizon Enterprise Solutions, je dejal, da se varnostne težave lahko dogajajo v oblaku, vendar to pogosto ni pomembno, saj ga oblak le redko povzroča.
Burt Kaliski, glavni tehnološki direktor VeriSign, je prav tako predstavil koncept prehoda k "informacijsko usmerjenemu pristopu" z veliko mehanizmi za zaščito, vendar je večina tega nevidna za končnega uporabnika.
Po Stewartovem mnenju varnost v oblaku v ospredje prinaša "vsak greh, ki ga nismo rešili", pri čemer navaja takšna vprašanja kot problem uporabniških imen in gesel. Povedal je, da so podjetja preveč osredotočena na obod - "trdo hrustljavo zunaj" - ne na središče svojih podatkov, in to se je moralo spremeniti. Opozoril je, da je zaščita podatkov z DRM zelo slaba, vendar se lahko izkaže za zelo pomembno. A opozoril je, "večina uporabnikov ne skrbi za tveganje, skrbi jih, da bi svoje delo opravili na najbolj učinkovit način."
Glede varnosti podjetja je še veliko drugih dejavnikov, med drugim je dobro upravljanje informacij, ki se osredotoča na zaupanje vseh elementov v sistem, revidiranje in upravljanje s ključi.
Vsi so se strinjali, da je "Snowden efekt" sprožil pozornost na varnostnih vprašanjih, saj številni mednarodni potrošniki ZDA zdaj gledajo kot zlo, medtem ko drugi mislijo, da to pomeni, da ZDA znajo popraviti stvari.
Raimund Geni iz Trend Micro-ja, Rick Howard iz Palo Alto Networks, Cedric Leighton, nekdaj iz NSA, Michael Riley iz Bloomberških novic
Sledilo je še eno zasedanje o vplivu Snowdena, glavni pomislek pa je bil, da to vodi v "tribalizacijo interneta", pravi polkovnik Cedric Leighton, nekdanji namestnik direktorja za usposabljanje pri NSA in zdaj izvršni direktor Cedric Leighton Associates. Opozoril je, da je bil internet zasnovan tako, da je globalen, zdaj pa poleg "velikega kitajskega požarnega zidu" slišimo tudi za stvari, kot sta "nemški oblak" ali "švicarski oblak". Razkritja Snowdena so služila kot izgovor za renacionalizacijo stvari, dejal je, in to naredi veliko grožnjo svetu in internetu, saj ima številne nenamerne posledice.
Raimund Genes, glavni tehnološki direktor Trend Micro-ja, je ugotovil, da je Snowden začel tudi razpravo o varnosti na splošno. "Če lahko Snowden spravi dokumente iz NSA, kaj piše o naši panogi?" je vprašal. Govoril je o tem, kako težko je zaupati notranjim izvajalcem in potrebi po bolj varnem internetu na splošno, češ da misli, da ima vlada vlogo.
Strinjal se je, da je "internet ustvarjen za globalno" in dejal, da so nekatera nova evropska pravila, namenjena shranjevanju podatkov v državi izvora ali regiji, smešna.
Medtem ko sta se z Leightonom strinjala, da ima vlada vlogo pri izboljšanju interneta, je Rick Howard, glavni direktor za varnost družbe Palo Alto Networks, dejal, da je celoten incident dokazal, da je industrija dobro opravila varnost in da so prodajalci dejali, da mora biti boljše pri gradnji varnosti v več rešitev. "Stranke bodo morale biti zagotovljene ne glede na to, kaj počne vlada, " je dejal.