ذكري المظهر

Coviello RSA: Cloud Computing Not Secure Enough

RSA Conference 2012 Keynote - Lock it Down or Free it Up? - Christopher Young

RSA Conference 2012 Keynote - Lock it Down or Free it Up? - Christopher Young
Anonim

يتم طرح الخدمات المستندة إلى السحابة من دون الاهتمام الكافي لتأمين هذه الخدمات والمعلومات التي يتعاملون معها. كان ذلك هو اكتشاف دراسة حديثة بتكليف من RSA Security.

في حين أن نتائج التقرير مثيرة للقلق ، لا يزال هناك متسع من الوقت لمقدمي هذه الخدمات لمعالجة المشكلة ، قال Art Coviello ، نائب الرئيس التنفيذي في EMC ورئيس RSA الأمان. وقال إن المفتاح هو النظر إلى الأمن كجزء لا يتجزأ من الخدمة وليس كميزة إضافية.

جلس Coviello مؤخرا مع IDG News Service لمناقشة أمن الخدمات المستندة إلى السحابة. ما يلي هو نسخة منقحة من تلك المحادثة:

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

IDG News Service: هل فوجئت بالنتائج التي توصل إليها التقرير؟

آرت كوفييلو: كانت مفاجئة. بالنسبة لي أن الكثير من هذه الحوسبة السحابية تم إجراؤها بالأمان المتبقي ، لأنني نظرت إلى الحوسبة السحابية كفرصة لتغيير الطريقة التي اقترب بها الناس من الأمن. في الجوهر ، أنت تعيد بناء البنية التحتية للمعلومات من الألف إلى الياء. سوف تمر سنوات قبل أن يتم تحريك جميع الأنظمة القديمة ، إما إلى السحب الداخلية أو الخاصة أو السحب الخارجية ، أو مزيج من ذلك. في نهاية المطاف ، هذا هو المكان الذي تتجه إليه بسبب ذلك ، لأن لدينا المعرفة والتدبر لجميع القضايا التي واجهناها في الأمن على مدى العقد ونصف العقد الماضي.

قد يعتقد المرء أننا تعلمنا درسنا عن بناء الأمن. بعد قولي هذا ، فإنه لا يزال في وقت مبكر جدا. على الرغم من أنني أجد البحث مزعجًا ، فأنا لا أجده بالضرورة حاسماً بأن هذه هي الطريقة التي ستظهر بها.

IDGNS: هو جزء من المشكلة التي لا يتحملها البائعون بالضرورة عن كل المخاطر المرتبطة بتقديم هذه الخدمات؟ هل ستكون الخدمات أكثر أمانًا إذا كان عليها أن تتحمل كاملًا هذا الخطر؟

Coviello: قد يكون الأمر كذلك إذا كان الشخص الذي يشتري هذه الخدمات غير دقيق. ولكن من الصعب أن نتخيل أن أي مزود مسؤول لهذه الخدمات سوف يجعل عرضهم غير آمن عمداً. ويل لهم ، وسوف يكون الخروج من العمل سريع جدا. الشيء الوحيد الذي يمكنك أن تطمئن إليه هو أنه إذا كان هناك أي اختراق أمني في إحدى هذه الخدمات ، فسيستخدم شخص ما بنيته التحتية ويذهب إلى مكان آخر. من الأسهل بكثير القيام بذلك في بيئة سحابة مما قد يكون عليه إذا كنت قد قمت بالاستعانة بمصادر خارجية للبنية التحتية الخاصة بك.

IDGNS: كيف تعرف الشركة أن موفر الحوسبة السحابية يقدم خدمة آمنة؟

Coviello: Enterprises لديهم المقدرة والمهارة لتقييم قدرة مزود السحابة وقدرتها في مجال الأمن ، وسيكون من الغباء عدم إجراء تحقيق شامل لأنهم يعيلون كل شيء.

IDGNS: ما هو أكبر قدر من نقاط ضعفك في مجال الأمن؟ لخدمات الحوسبة السحابية؟

Coviello: من المبكر جدا القول. كم عدد الحالات التي تراها في الحوسبة السحابية هناك؟ يمكنني أن أعطيكم عددًا من الأماكن التي قد تكون فيها حالات عدم أمان. ما يزعج الناس هو اختلاط المعلومات ، وربما يكون هذا هو أقل ما يقلق أي شخص لأنه من السهل جدًا تقسيم البيانات. ما يجب أن يكونوا أكثر قلقاً بشأنه هو ما هي عناصر التحكم في الوصول ، وما هي آليات التوثيق ، وكيف تضمنون عدم تسرب المعلومات إلى شخص ما بطريقة ما خارج.

سأقلق بشأن هذه الأشياء ، ولكن هذه أشياء يجب أن يتم التحقيق فيها وتطويرها عندما يبدأ الناس في الشعور بماهية الحوسبة السحابية.