Amazon terlihat memindahkan peralatan keamanan ke cloud, kata CISO

Amazon Web Services (AWS) mencari untuk memperluas penawaran keamanannya dengan peralatan pelindung intrusi host dan lebih banyak lagi fitur enkripsi yang luas, seperti yang terlihat untuk meningkatkan tingkat perlindungan pengguna dapat masuk ke cloud-nya.

Untuk Amazon, membuktikan platform cloud computing-nya dapat menawarkan tingkat keamanan yang sama seperti perangkat keras dan perangkat lunak tradisional telah menjadi tantangan berkelanjutan.

Bahwa sulit bagi perusahaan untuk memenuhi persyaratan keamanan yang ada di cloud adalah kesalahpahaman yang umum, menurut Stephen Schmidt, kepala petugas keamanan informasi di Amazon Web Services.

[Furt bacaannya: Cara menghapus malware dari PC Windows Anda]

“Misalnya, mereka khawatir tentang kontrol akses; perangkat kontrol jaringan perimeter; dan kemampuan untuk membangun jaringan dengan cara yang konsisten dengan persyaratan kepatuhan atau penegakan khusus mereka. Dalam banyak kasus kami menemukan bahwa mereka tidak hanya dapat melakukan apa yang mereka lakukan saat ini di awan, tetapi memiliki kontrol yang lebih terperinci, ”kata Schmidt.

Ada juga kesalahpahaman tentang pemisahan sumber daya komputasi di awan, menurut Schmidt.

"Beberapa orang telah menulis makalah akademis yang mengatakan secara teoritis mungkin untuk, misalnya, mungkin memiliki saluran samping antara hypervisor … di mana Anda bisa menyampaikan informasi antara mesin virtual. Yang penting tentang itu adalah bahwa mereka adalah makalah akademis yang ditetapkan dalam lingkungan laboratorium, sebagai lawan di dunia nyata, "kata Schmidt.

Layanan Virtual Private Cloud, yang memungkinkan pengguna mengkonfigurasi bagian awan Amazon yang secara logis terisolasi, sepenuhnya meniadakan ancaman itu, menurut Schmidt.

Peralatan keamanan di awan

Perusahaan sekarang bekerja dengan mitra untuk membiarkan perusahaan memindahkan peralatan keamanan ke awan, termasuk peralatan virtual untuk deteksi intrusi dan pencegahan. Kepindahan ke cloud akan menjadi keuntungan bagi perusahaan yang peduli terhadap serangan denial-of-service yang mengandalkan penggunaan banyak bandwidth, menurut Schmidt.

"Jelas perusahaan individu tidak mampu memiliki jenis konektivitas ke Internet yang kita bisa. Lebih jauh lagi, mereka tidak perlu memiliki keahlian jaringan untuk mengurangi serangan skala besar sementara kami melakukannya, "katanya.

Amazon akan memperluas cara enkripsi dapat digunakan untuk membantu melindungi informasi, juga

" Saya pikir dalam jangka pendek Anda akan melihat kami mengaktifkan enkripsi pada bagian data yang lebih kecil dan lebih terperinci, ”kata Schmidt.

Jalan Amazon untuk meningkatkan fungsionalitas enkripsi telah dimulai dengan penambahan Oracle Enkripsi Data Transparan baru-baru ini ke Layanan Basis Data Relasionalnya (RDS), dan dengan pengenalan CloudHSM, sebuah layanan yang menggunakan alat terpisah untuk melindungi kunci kriptografi yang digunakan untuk enkripsi.

“Anda dapat melihat ada tema di sini. Beri pelanggan alat untuk membuat infrastruktur enkripsi yang memungkinkan mereka untuk memastikan hanya orang-orang yang mereka inginkan, apakah itu di organisasi mereka atau kita, memiliki akses ke data itu, "kata Schmidt.

Sertifikasi

Bagian penting upaya keamanan Amazon telah mendapatkan berbagai jenis sertifikasi.

“Untuk beberapa industri, ini adalah hal yang mutlak harus dimiliki. Misalnya, untuk Amazon.com untuk pindah ke AWS, kami harus patuh PCI, karena volume transaksi kartu kredit. Bagi organisasi pemerintah AS untuk pindah ke AWS, kami harus mematuhi peraturan dan rezim mereka dan untuk pemerintah Inggris kami harus sesuai dengan aturan mereka, "kata Schmidt.

Untuk organisasi di mana kepatuhan tidak harus kemudian sertifikasi, termasuk ISO 27001, masih berfungsi sebagai cara bagi mereka untuk memahami bagaimana praktik keamanan Amazon, menurut Schmidt.

Satu sertifikasi yang masih sedang dikerjakan oleh Amazon adalah Federal Risk and Authorization Management Program (FedRAMP), program pemerintah yang bertujuan untuk menstandardisasi penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk layanan cloud, menurut Amazon.

“Ini adalah proses yang terus berkembang. Pemerintah AS belum cukup memutuskan apa yang ingin dilakukan dengan FedRAMP, dan itu terus mengubah beberapa kriteria evaluasi, tapi semoga itu akan segera diselesaikan karena kami benar-benar menantikan yang satu itu, "kata Schmidt.

Organisasi dan lembaga pemerintah dapat mengandalkan FedRAMP daripada melakukan evaluasi mereka sendiri, yang menghasilkan penghematan biaya dan evaluasi seragam. Hari ini beberapa organisasi lebih mampu melakukan review yang baik daripada yang lain, tetapi program FedRAMP akan mengesampingkan perbedaan-perbedaan itu dan meningkatkan bar keamanan di seluruh ruang pemerintah, menurut Schmidt.