Amazon möchte Security Appliances in die Cloud verlagern, sagt CISO

Amazon Web Services (AWS) möchte seine Sicherheitsangebote durch gehostete Intrusion-Protection-Appliances und mehr erweitern Umfangreiche Verschlüsselungsfunktionen, um den Schutz zu erhöhen, den Benutzer in der Cloud erhalten können.

Für Amazon bietet der Nachweis der Cloud-Computing-Plattform das gleiche Sicherheitsniveau wie herkömmliche Hardware und Software

Dass es für Unternehmen schwierig ist, ihre bestehenden Sicherheitsanforderungen in der Cloud zu erfüllen, ist laut Stephen Schmidt, Chief Information Security Officer bei Amazon Web Services, ein häufiges Missverständnis.

[Furt Ihre Lektüre: So entfernen Sie Malware von Ihrem Windows-PC]

"Zum Beispiel sind sie besorgt über die Zugangskontrolle; Netzwerk-Perimeter-Gerätesteuerung; und die Fähigkeit, Netzwerke so aufzubauen, dass sie mit ihren jeweiligen Compliance- oder Erzwingungsanforderungen übereinstimmen. In den meisten Fällen finden wir, dass sie nicht nur tun können, was sie gerade in der Cloud tun, sondern auch detailliertere Kontrollen ", sagte Schmidt.

Es gibt auch ein Missverständnis über die Trennung von Computing-Ressourcen in der Cloud, nach Schmidt.

"Einige Leute haben wissenschaftliche Arbeiten geschrieben, die sagen, dass es theoretisch möglich ist, zum Beispiel einen Seitenkanal zwischen Hypervisoren zu haben … wo man Informationen zwischen virtuellen Maschinen weiterleiten kann. Das Wichtigste ist, dass es sich um akademische Arbeiten handelt, die in einer Laborumgebung statt in der realen Welt angesiedelt sind ", sagte Schmidt.

Der Virtual Private Cloud-Dienst, mit dem Benutzer einen logisch isolierten Abschnitt der Amazon Cloud konfigurieren können. "

Security Appliances in der Cloud

Das Unternehmen arbeitet nun mit Partnern zusammen, um Unternehmen Security-Appliances in die Cloud zu verlagern, darunter virtuelle Appliances zur Erkennung und Abwehr von Angriffen. Der Umzug in die Cloud wird für Unternehmen, die sich Sorgen um Denial-of-Service-Attacken machen, die laut Schmidt sehr viel Bandbreite benötigen, ein Segen sein.

"Offensichtlich können sich einzelne Unternehmen diese Konnektivität nicht leisten zum Internet, das wir können. Darüber hinaus verfügen sie nicht notwendigerweise über das Netzwerk-Know-how, um Angriffe in großem Umfang zu mindern, während wir dies tun. "

Amazon wird die Möglichkeiten der Verschlüsselung zum Schutz von Informationen erweitern, auch

" Ich denke Kurzfristig sehen Sie, dass wir die Verschlüsselung für kleinere und detailliertere Daten ermöglichen ", sagte Schmidt.

Amazon hat mit der kürzlich erfolgten Erweiterung seines relationalen Datenbank-Service mit der Oracle Transparent Data Encryption begonnen, die Verschlüsselungsfunktionalität zu verbessern (RDS) und mit der Einführung von CloudHSM ein Dienst, der eine separate Appliance verwendet, um kryptografische Schlüssel zu schützen, die für die Verschlüsselung verwendet werden.

"Sie können sehen, dass hier ein Thema ist. Geben Sie den Kunden die Werkzeuge, um eine Verschlüsselungsinfrastruktur zu erstellen, mit der sie sicherstellen können, dass nur die Personen, die in ihrer oder ihrer Organisation Zugriff haben, Zugriff auf diese Daten haben ", sagte Schmidt.

Zertifizierungen

Ein Schlüsselelement Die Sicherheitsbemühungen von Amazon haben verschiedene Arten von Zertifizierungen erhalten.

"Für einige Branchen ist es ein absolutes Muss. Zum Beispiel mussten wir bei Amazon.com auf AWS umsteigen, weil wir aufgrund der Kreditkartentransaktionsvolumina PCI-konform sein mussten. Für US-Regierungsorganisationen, die in AWS einziehen, mussten wir ihre Regeln einhalten, und für die britische Regierung mussten wir mit ihnen konform sein ", sagte Schmidt.

Für Organisationen, bei denen Compliance kein Muss ist, dann Zertifizierungen, einschließlich ISO 27001, immer noch als eine Möglichkeit für sie zu verstehen, wie Amazon Sicherheit betreibt, nach Schmidt.

Eine Zertifizierung, an der Amazon noch arbeitet, ist das Federal Risk and Authorization Management Programm (FedRAMP), ein Regierungsprogramm, das nach Amazon die Standardisierung von Sicherheitsbewertungen, Autorisierung und kontinuierlicher Überwachung von Cloud-Diensten zum Ziel hat.

"Es ist ein sich entwickelnder Prozess. Die US-Regierung hat nicht ganz entschieden, was sie mit FedRAMP machen will, und sie ändert immer wieder einige der Bewertungskriterien, aber hoffentlich wird das bald entschieden, weil wir uns sehr darauf freuen ", sagte Schmidt.

Regierungsorganisationen und -agenturen können sich auf FedRAMP verlassen, anstatt eigene Evaluierungen durchzuführen, was zu Kosteneinsparungen und einheitlichen Bewertungen führt. Heute sind einige Organisationen besser in der Lage, eine gute Bewertung durchzuführen als andere, aber das FedRAMP-Programm wird diese Unterschiede aufheben und die Sicherheitsbarriere im Regierungsbereich erhöhen, so Schmidt.