Make Cloud Security Less Cloudy with RSA NetWitness Suite
Cloud-baserade tjänster rullas ut utan att tillräcklig uppmärksamhet ägnas åt att säkra dessa tjänster och den information de hanterar. Det var upptäckten av en nyligen genomförd studie på uppdrag av RSA Security.
Även om rapportens resultat är alarmerande, finns det fortfarande tid för leverantörer av dessa tjänster för att lösa problemet, säger Art Coviello, vice VD på EMC och RSA: s president Säkerhet. Nyckeln är att se på säkerhet som en integrerad del av tjänsten och inte som en tilläggsfunktion, sa han.
Coviello satte sig nyligen med IDG News Service för att diskutera säkerheten hos molnbaserade tjänster. Det följande är ett redigerat transkript av den konversationen:
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]IDG News Service: Var du förvånad över rapportens resultat?
Art Coviello: Det var häpnadsväckande för mig att mycket av denna cloud computing gjordes med säkerhet kvar efter att jag tittade på cloud computing som ett tillfälle att verkligen förändra hur människor närmade sig säkerhet. I huvudsak bygger du upp informationsinfrastrukturen från grunden. Det kommer bli år innan alla dessa äldre system flyttas över, antingen till interna, privata moln eller yttre moln, eller någon kombination av dem. I slutändan ligger det där och på grund av det, för vi har kunskap och föreställning om alla frågor vi har haft i säkerhet under det senaste decenniet.
Man skulle tro att vi har lärt oss vår lektion om att bygga säkerhet i. Efter att ha sagt det är det fortfarande mycket tidiga dagar. Även om jag finner forskningen alarmerande, finner jag inte nödvändigtvis det avgörande att detta är så som det kommer att visa sig.
IDGNS: Är en del av problemet att leverantörer inte nödvändigtvis är ansvariga för all risk som är förknippad med att erbjuda dessa tjänster? Skulle tjänsten vara säkrare om de måste ta fullt ut den risken?
Coviello: Det kan vara om den person som köper dessa tjänster inte är försiktig. Men det är svårt att föreställa sig att någon ansvarig leverantör av dessa tjänster avsiktligt skulle göra sitt erbjudande osäkert. Ve dem, de kommer att vara ute i affärer ganska snabbt. Den enda sak du kan vara säker på är om det finns någon säkerhetsbrott i någon av dessa tjänster, någon kommer bara att ta sin infrastruktur och gå någon annanstans. Det är mycket lättare att göra det i en molnmiljö än det kan vara om du har outsourcat din infrastruktur.
IDGNS: Hur vet ett företag att en cloud-leverantör erbjuder en säker tjänst?
Coviello: Enterprises ha det medfödda och skickligheten att utvärdera molnleverantörens kapacitet och deras förmåga i säkerhet, och de skulle vara dumma att inte göra en grundlig utredning eftersom de outsourcar allt.
IDGNS: Vad tycker du är den största säkerhetssvagheten för cloud computing-tjänster?
Coviello: Det är nästan för tidigt att berätta. Hur många fall ser du av cloud computing där ute? Jag kan ge dig ett antal platser där det kan vara osäkerhet. Vad folk tenderar att oroa sig för är sammankoppling av information, och det är förmodligen det minsta av någons oro eftersom det är väldigt enkelt att partitionera data. Vad de borde vara mer oroade över är vad som är åtkomstkontrollerna, vad autentiseringsmekanismerna är, hur du säkerställer information, läcker inte någon ut på någon utanför.
Jag skulle oroa mig för de sakerna, men det här är saker som kommer att behöva undersökas och utvecklas när människor börjar känna för vad cloud computing handlar om.
Red Hat har lanserat ett nytt partnerprogram för att säkerställa att företagets Linux- och JBoss-program är kärnkomponenter i en cloud-computing-infrastruktur och för att garantera att Red Hat-baserade applikationer kommer att köras på ett tillförlitligt och säkert sätt i molnet. Det nya Premier Cloud Provider-certifierings- och partnerprogrammet presenterade i veckan certifierar leverantörer av cloud-computing för att erbjuda program och infrastruktur baserat på Red Hat-programvaran, inklusive
Amazon Web Services, som redan har ett teknologipartnerskap att driva RHEL som en del av sitt elastiska komput Cloud (EC2) erbjudande, har skrivit på att bli den första Red Hat Premier Cloud Provider Partner.
Det finns saker i Windows som de flesta av oss aldrig berör. Titta på ditt system och kolla sedan på dina kompisar. Har du alla samma Start menyknapp? Samma saker i skrivbordets sammanhangsmeny? Har du alla samma inloggningsskärm och miniatyrstorlek på aktivitetsfältet? Jag satsar svaret på alla dessa frågor är "ja". Anledningen till denna enhetlighet är inte brist på personliga preferenser, men det sätt som Windows är byggt, är vissa saker inte avsett att ändras, så de flesta av oss ä
Sunrise Sevens hemskärm innehåller olika anpassningsalternativ för ett klick.
Det är ingen hemlighet att den anpassade designen, funktionerna och belastningarna på prestandafunktionerna tenderar att bli mer ovanliga och otroligt inspirerande, desto högre prislista går. Det är inte att säga att utmärkta billiga system inte existerar; Det är bara att de sanna Everests i datorvärlden kräver lite mer deg. Men inte så mycket. Digital Storms Black Ops Assassin är en fantastisk kombination av skönhet och prestanda som inte bryter mot banken ($ 3391 per den 9 augusti 2010) för do
Vi startar vanligtvis PC-recensioner med en uppdelning av systemets interna komponenter. I det här fallet är det dock Assassins övergripande utseende som driver hem den typ av användarupplevelse som väntar runt hörnet. Digital Storms utmärkta användning av ett Silverstone FT02-chassi innebär att en majoritet av systemets ingrepp vänds på deras sida: Alla komponenterna sitter på toppen av chassit istället för bakifrån. Väskan ger därmed gott om plats för tre 180mm fläktar som ventilerar riggen or