Amazon ser ut att flytta säkerhetsapparater till molnet, säger CISO

Amazon Web Services (AWS) vill expandera sina säkerhetserbjudanden med värdskyddade apparater för inkörningsskydd och mer omfattande krypteringsfunktioner, eftersom det ser ut att öka nivån på skydd som användarna kan få i sitt moln.

För att Amazon kan bevisa att dess cloud computing-plattform kan erbjuda samma säkerhetsnivå som traditionell hårdvara och mjukvara har varit en pågående utmaning.

Att det är svårt för företagen att uppfylla sina befintliga säkerhetskrav i molnet är en vanlig missuppfattning, säger Stephen Schmidt, chef för säkerhetsinformation hos Amazon Web Services.

[Furt hennes läsning: Så här tar du bort skadlig kod från din Windows-dator]

"De är till exempel oroliga över åtkomstkontrollen. styrning av nätets omkrets och förmågan att konstruera nätverk på sätt som överensstämmer med deras specifika krav för överensstämmelse eller verkställighet. I de flesta fall finner vi att de inte bara kan göra vad de gör just nu i molnet, men har mer granulära kontroller, säger Schmidt.

Det finns också en missuppfattning om separation av datorresurser i molnet, enligt Schmidt. "

" "Vissa har skrivit akademiska uppsatser som säger att det är teoretiskt möjligt att till exempel ha en sidokanal mellan hypervisorer … där du kan skicka information mellan virtuella maskiner. Det viktiga med det är att de är akademiska papper i laboratoriemiljö, i motsats till i den verkliga världen ", säger Schmidt.

Virtual Virtual Cloud-tjänsten, som låter användarna konfigurera en logiskt isolerad del av Amazons moln, fullständigt förnekar det hotet, enligt Schmidt.

Säkerhetsredskap i molnet

Företaget arbetar nu med partners för att låta företag flytta säkerhetsapparater till molnet, inklusive virtuella apparater för upptäckt och förebyggande av intrång. Flyttet till molnet kommer att vara en välsignelse för företag som är oroliga för att deial-of-service-attackerna är beroende av att använda mycket bandbredd, enligt Schmidt. "Det är uppenbart att enskilda företag inte har råd att ha den typ av anslutning till internet som vi kan. Dessutom har de inte nödvändigtvis nätverksexpertisen för att mildra storskaliga attacker, medan vi gör det, säger han.

Amazon kommer att expandera på sätt som kryptering kan användas för att skydda information också

"Jag tror På kort sikt ser vi oss som gör det möjligt att kryptera på mindre och mer granulära data-data, säger Schmidt.

Amazons väg att förbättra krypteringsfunktionen har redan börjat med den senaste tillägget av Oracle Transparent Data Encryption till dess relationsdatabasstjänst (RDS) och med införandet av CloudHSM, en tjänst som använder en separat apparat för att skydda kryptografiska nycklar som används för kryptering.

"Du kan se att det finns ett tema här. Ge kunderna verktygen för att skapa en krypteringsinfrastruktur som gör det möjligt för dem att bara försäkra de personer de vill ha, oavsett om det är i deras organisation eller vårt, har tillgång till dessa data, säger Schmidt.

Certifieringar

En nyckeldel av Amazons säkerhetsinsatser har fått olika typer av certifieringar.

"För vissa industrier är det absolut nödvändigt. Till exempel, för att Amazon.com skulle gå vidare till AWS, var vi tvungna att vara PCI-kompatibla på grund av transaktionsvolymerna för kreditkort. För amerikanska statsorganisationer att flytta in i AWS, måste vi överensstämma med deras regler och regimer och för den brittiska regeringen var vi tvungna att överensstämma med deras, säger Schmidt.

För organisationer där överensstämmelse inte är ett måste då certifieringar, inklusive ISO 27001, fungerar fortfarande som ett sätt för dem att förstå hur Amazon tillämpar säkerhet, enligt Schmidt.

En certifiering Amazon arbetar fortfarande med är Federal FedRAMP (Federal Risk and Authorization Management Program), ett regeringsprogram som syftar till att standardisera säkerhetsbedömning, godkännande och fortlöpande övervakning av molntjänster, enligt Amazon.

"Det är en utvecklande process. USA: s regering har inte helt bestämt vad det vill göra med FedRAMP, och det fortsätter att förändra några av utvärderingskriterierna, men förhoppningsvis kommer det att lösas snart eftersom vi verkligen ser fram emot det, säger Schmidt. Regeringens organisationer och byråer kan lita på FedRAMP istället för att göra egna utvärderingar, vilket resulterar i kostnadsbesparingar och enhetliga utvärderingar. Idag är vissa organisationer mer kapabla att göra en bra recension än andra, men FedRAMP-programmet kommer att stryka ut dessa skillnader och höja säkerhetsfältet över det offentliga området, enligt Schmidt.