Webinar - Segurança na Nuvem
Índice:
- Dispositivos de segurança na nuvem
- Os esforços de segurança da Amazon vêm obtendo vários tipos de certificações.
A Amazon Web Services (AWS) está procurando expandir suas ofertas de segurança com appliances hospedados de proteção contra invasões e mais recursos extensivos de criptografia, pois parece aumentar o nível de proteção que os usuários podem obter em sua nuvem.
Para a Amazon, provar que sua plataforma de computação em nuvem pode oferecer o mesmo nível de segurança que o hardware e software tradicionais tem sido um desafio contínuo.
Que é difícil para as empresas atender aos requisitos de segurança existentes na nuvem é um equívoco comum, de acordo com Stephen Schmidt, diretor de segurança de informações da Amazon Web Services.
[Furt ela lendo: Como remover malwares do seu PC Windows]
“Por exemplo, eles estão preocupados com o controle de acesso; controle de dispositivos de perímetro de rede; e a capacidade de construir redes de maneira consistente com seus requisitos particulares de conformidade ou execução. Na maioria dos casos, descobrimos que não apenas eles podem fazer o que estão fazendo agora na nuvem, mas também ter controles mais granulares ”, disse Schmidt.
Há também um equívoco sobre a separação de recursos de computação na nuvem, de acordo com Schmidt.
“Algumas pessoas escreveram artigos acadêmicos que dizem que é teoricamente possível, por exemplo, ter um canal lateral entre hipervisores… onde você poderia passar informações entre máquinas virtuais. O importante é que esses são trabalhos acadêmicos em um ambiente de laboratório, em oposição ao mundo real, ”disse Schmidt.
O serviço Virtual Private Cloud, que permite aos usuários configurar uma seção logicamente isolada da nuvem da Amazon, nega completamente essa ameaça, segundo Schmidt.
Dispositivos de segurança na nuvem
A empresa agora trabalha com parceiros para permitir que as empresas transfiram dispositivos de segurança para a nuvem, incluindo dispositivos virtuais para detecção e prevenção de intrusões. A mudança para a nuvem será um benefício para empresas que estão preocupadas com ataques de negação de serviço que dependem do uso de muita largura de banda, de acordo com Schmidt. “Obviamente, as empresas individuais não podem se dar ao luxo de ter o tipo de conectividade. para a Internet que podemos. Além disso, eles não têm necessariamente a perícia da rede para mitigar ataques em grande escala, ao passo que o fazemos ”, disse ele.
A Amazon expandirá as maneiras pelas quais a criptografia pode ser usada para ajudar a proteger informações, bem como“
no curto prazo, você nos verá permitindo a criptografia em pedaços menores e mais granulares de dados ”, disse Schmidt.
O caminho da Amazon para melhorar a funcionalidade de criptografia já começou com a recente adição do Oracle Transparent Data Encryption ao Serviço de Banco de Dados Relacional. (RDS), e com a introdução do CloudHSM, um serviço que usa um dispositivo separado para proteger chaves criptográficas usadas para criptografia.
“Você pode ver que há um tema aqui. Ofereça aos clientes as ferramentas para criar uma infra-estrutura de criptografia que lhes permita garantir que apenas as pessoas que eles querem, seja na sua organização ou na nossa, tenham acesso a esses dados ”, disse Schmidt.
Certificações
Os esforços de segurança da Amazon vêm obtendo vários tipos de certificações.
“Para algumas indústrias, é um absoluto must-have. Por exemplo, para a Amazon.com migrar para a AWS, precisávamos estar em conformidade com PCI, por causa dos volumes de transações com cartão de crédito. Para as organizações do governo dos EUA se mudarem para a AWS, nós tínhamos que estar em conformidade com suas regras e regimes e para o governo do Reino Unido tínhamos que estar em conformidade com as deles ”, disse Schmidt.
Para organizações onde a conformidade não é obrigatória, incluindo a ISO 27001, ainda funcionam como uma maneira de entender como a Amazon pratica a segurança, de acordo com Schmidt.
Uma certificação que a Amazon ainda está trabalhando é o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP), um programa do governo que visa padronizar a avaliação de segurança, autorização e monitoramento contínuo para serviços em nuvem, segundo a Amazon.
“É um processo em evolução.. O governo dos EUA ainda não decidiu o que quer fazer com o FedRAMP, e continua mudando alguns dos critérios de avaliação, mas esperamos que isso seja resolvido em breve, porque estamos realmente ansiosos por isso ”, disse Schmidt. Organizações governamentais e agências podem confiar no FedRAMP em vez de fazer suas próprias avaliações, resultando em economias de custos e avaliações uniformes. Hoje, algumas organizações são mais capazes de realizar uma boa revisão do que outras, mas o programa FedRAMP resolverá essas diferenças e elevará a barreira de segurança em todo o espaço do governo, de acordo com Schmidt.
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.
O Amazon Web Services (AWS) adicionou o PowerShell às opções de gerenciamento para a nuvem, em um movimento que alcança a comunidade Windows.
A Amazon Web Services (AWS) adicionou o PowerShell às opções de gerenciamento de sua nuvem, em um movimento que alcança a comunidade Windows.
O Amazon Elastic Beanstalk para aplicativos .Net agora suporta arquivos de configuração para simplificar a configuração da nuvem e Integração com o banco de dados relacional e de nuvem privada da Amazon.
O Elastic Beanstalk para aplicativos .Net da Amazon Web Services agora suporta arquivos de configuração para simplificar a configuração e a integração da nuvem com o banco de dados relacional e privado da Amazon. (AWS) cada vez mais focado em tornar sua nuvem mais fácil de gerenciar e continuar a desenvolver o Elastic Beanstalk faz parte dessa estratégia.