ระบบคลาวด์ปลอดภัยแค่ไหน?

LinkedIn ของ Andres Bang, Gary Clark ของ Juniper, Tom Leighton ของ Akamai, Gordon Ritter ของ Emergence Capital และ Cristina Alesci ของ Bloomberg

ระบบคลาวด์ปลอดภัยแค่ไหน? ผู้ร่วมอภิปรายจำนวนหนึ่งในการประชุมสุดยอดเทคโนโลยีของบลูมเบิร์กเมื่อสัปดาห์ที่แล้วได้พูดคุยเกี่ยวกับปัญหาดังกล่าวโดยเฉพาะอย่างยิ่งหลังจากการเปิดเผยของสโนว์เดนและการฝ่าฝืนเป้าหมาย ส่วนใหญ่มีความมั่นใจเกี่ยวกับศักยภาพของผู้ให้บริการคลาวด์สาธารณะที่ให้ความปลอดภัยที่ดีกว่าบริการข้อมูลภายในองค์กรเกือบทุกแห่ง ถึงกระนั้นผู้ที่มองโลกในแง่ดีที่สุดก็ยอมรับว่าองค์กรจำนวนมากรู้สึกสบายใจกับการควบคุมข้อมูลของพวกเขามากขึ้น

ตัวอย่างเช่น Andres Bang หัวหน้าฝ่ายขายและระบบปฏิบัติการทั่วโลกของ LinkedIn กล่าวว่า บริษัท ของเขาเป็นลูกค้ารายใหญ่ของบริการคลาวด์สาธารณะและขึ้นอยู่กับผู้ขายดังกล่าว แต่เขากล่าวว่า บริษัท เก็บข้อมูลสมาชิกไว้บนคลาวด์ส่วนตัวดังนั้นจึงมีการควบคุมที่มากขึ้น Gary Clark, CTO ด้านไอทีของ Juniper Networks กล่าวว่าเขาเห็นแผนกไอทีจำนวนมากพัฒนาไปสู่โบรกเกอร์บริการคลาวด์ด้วยแอพพลิเคชั่น 80 เปอร์เซ็นต์หรือมากกว่าในระบบคลาวด์และส่วนที่เหลือบนคลาวด์ส่วนตัว โดยทั่วไปแล้วเขาเห็น บริษัท ต่างๆที่เก็บรักษาข้อมูลส่วนตัวของพวกเขาไว้มากที่สุด

Tom Leighton ซีอีโอและผู้ร่วมก่อตั้งของ Akamai Technologies ขึ้นอยู่กับความปลอดภัยในดาต้าเซ็นเตอร์เป็นรูปแบบที่กำลังจะล้มเหลว การปกป้องตัวคุณเองเพียงอย่างเดียวกับผลิตภัณฑ์ในศูนย์ข้อมูลนั้นไม่เพียงพอ คุณต้องสกัดกั้นและดำเนินการก่อนที่จะเข้าสู่ศูนย์ข้อมูล

CIA: คุณคือ "แข็งแรงพอ ๆ กับลิงค์ที่อ่อนแอที่สุดของคุณ"

กัสฮันท์อดีตประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของซีไอเอ

ในช่วงอื่น Gus Hunt อดีตประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Central Intelligence Agency (CIA) และ CEO คนปัจจุบันของ Hunt Technology กล่าวว่าผู้ให้บริการคลาวด์ขนาดใหญ่ทุกคนมีความปลอดภัย "ยอดเยี่ยมจริงๆ" เพราะพวกเขาต้องการที่จะดึงดูดลูกค้า เขาพูดคุยเกี่ยวกับวิธีที่ CIA ใช้เมฆของ Amazon แม้ว่าจะเป็นสำเนาพิเศษที่ Amazon จัดการอยู่ด้านหลังกำแพงของ CIA (ซึ่งได้รับการปกป้องจากปืนและความปลอดภัยทางกายภาพอื่น ๆ )

แต่เขาตั้งข้อสังเกตว่าการรักษาความปลอดภัยนั้น "แข็งแกร่งพอ ๆ กับจุดอ่อนของคุณ" เขาอธิบายว่าหากคุณมีภาระงานที่มีช่องโหว่ด้านบนของผู้ให้บริการคลาวด์ช่องโหว่เหล่านั้นยังคงมีอยู่ แต่ช่องโหว่ในเวิร์กโหลดเดียวไม่ส่งผลกระทบต่อบุคคลอื่นภายในคลาวด์ ดังนั้นเขาจึงกล่าวว่าการรักษาภาระงานของคุณเองยังคงเป็นงานที่สำคัญ

ฮันท์กล่าวว่าปัญหาด้านความปลอดภัยกำลังกลายเป็น "สิ่งที่ยากลำบากและยากลำบาก" และบอกว่ามันเป็นเรื่องยากสำหรับ บริษัท ใด ๆ ที่จะต้องหาวิธีป้องกันตัวเอง ดังนั้นเขาเห็นการเพิ่มขึ้นของ บริษัท ด้านความปลอดภัยที่ให้บริการเครือข่ายของคุณและควบคุมความปลอดภัย แต่เขาบอกว่านี่เป็น "การแข่งขันอาวุธไร้แรงเสียดทาน" โดยมีการแชร์ข้อมูลในสิ่งต่าง ๆ เช่นมัลแวร์เกือบจะทันทีทำให้มันยากขึ้น

ในที่สุดเขากล่าวว่าเราจะมุ่งเน้นไปที่การปกป้องข้อมูลมากกว่าเครือข่าย “ มันเป็นข้อมูลที่โง่มาก” เขากล่าว เราต้องทำให้มันยากที่จะหาข้อมูล แต่ถ้ามีคนผ่านมันจะต้องมีการตรวจพบและแก้ไขอย่างรวดเร็ว

ในระยะยาวฮันท์กล่าวว่าผู้คนจะสามารถควบคุมข้อมูลและความเป็นส่วนตัวของพวกเขาได้มากขึ้นด้วยเทคนิคต่าง ๆ เช่นการเข้ารหัสและการถอดรหัสและความสามารถในการสวมรอยตำแหน่ง นั่นเป็นสิ่งที่ยอดเยี่ยมสำหรับพลเมืองส่วนตัว แต่เขายังท้าทายกับการบังคับใช้กฎหมาย "คุณจะสามารถควบคุมข้อมูลของคุณไปยังจุดที่ดีได้"

การบรรเทาความเสี่ยงและผลกระทบจากหิมะ

Wade Baker แห่ง Verizon Enterprise Solutions, Mike K. Brown จาก BlackBerry, Dr. Burt Kaliski Jr. จาก VeriSign, John N. Stewart ของ Cisco

John N. Stewart ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Cisco กล่าวว่าปัญหาหนึ่งคือเราไม่มีคำจำกัดความที่ดีหรือไม่ดีในเรื่องความปลอดภัยขององค์กรดังนั้นจึงเป็นการยากที่จะเปรียบเทียบความปลอดภัยจากผู้ให้บริการคลาวด์กับคลาวด์ขององค์กร และเวดเบเกอร์ผู้จัดการฝ่ายวิจัยและข่าวกรองของ Verizon Enterprise Solutions กล่าวว่าในขณะที่ปัญหาด้านความปลอดภัยสามารถเกิดขึ้นได้ในระบบคลาวด์ แต่ก็ไม่สำคัญเพราะมันเกิดจากเมฆน้อยมาก

Burt Kaliski ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ VeriSign ยังนำเสนอแนวคิดในการย้ายไปที่ "วิธีการใช้ข้อมูลเป็นศูนย์กลาง" พร้อมกลไกมากมายสำหรับการป้องกัน แต่ทำให้ผู้ใช้ส่วนใหญ่มองไม่เห็น

ตามที่ Stewart ระบุว่าการรักษาความปลอดภัยบนคลาวด์นั้นนำ "บาปทุกอย่างที่เราไม่ได้แก้" มาไว้ในระดับแนวหน้าโดยอ้างถึงปัญหาเช่นชื่อผู้ใช้และรหัสผ่าน เขากล่าวว่า บริษัท ต่าง ๆ ให้ความสำคัญกับขอบเขตที่มากเกินไป -“ กรุบกรอบข้างนอก” - ไม่ได้อยู่ที่กึ่งกลางของข้อมูลของพวกเขาและนั่นก็ต้องเปลี่ยนไป เขาตั้งข้อสังเกตว่าการปกป้องข้อมูลได้รับชื่อเสียงที่ไม่ดีด้วย DRM แต่สามารถพิสูจน์ได้ว่าสำคัญมาก แต่เขาเตือนว่า "ผู้ใช้ส่วนใหญ่ไม่สนใจความเสี่ยงพวกเขาสนใจที่จะทำงานให้สำเร็จอย่างมีประสิทธิภาพที่สุด"

มีปัจจัยสำคัญอื่น ๆ อีกมากมายในการรักษาความปลอดภัยขององค์กร Kaliski กล่าวรวมถึงการจัดการข้อมูลที่ดีโดยมุ่งเน้นที่ความไว้วางใจขององค์ประกอบทั้งหมดในระบบการตรวจสอบและการจัดการที่สำคัญ

ทุกคนเห็นพ้องกันว่า "เอฟเฟ็กต์ Snowden" ได้ให้ความสนใจกับปัญหาด้านความปลอดภัยขณะนี้ผู้บริโภคต่างประเทศจำนวนมากมองว่าสหรัฐเป็นคนชั่วขณะที่คนอื่นคิดว่านั่นหมายความว่าสหรัฐฯรู้วิธีแก้ไขสิ่งต่าง ๆ

ยีน Raimund ของ Trend Micro, Rick Howard ของ Palo Alto Networks, Cedric Leighton เดิมของ NSA, Michael Riley จาก Bloomberg News

เซสชั่นอีกเพียงเกี่ยวกับผลกระทบของสโนว์เดนตามด้วยความกังวลหลักอยู่ที่สิ่งนี้นำไปสู่ เขาตั้งข้อสังเกตว่าอินเทอร์เน็ตถูกออกแบบมาให้เป็นโลก แต่ตอนนี้เรากำลังได้ยินสิ่งต่าง ๆ เช่น "คลาวด์เยอรมัน" หรือ "สวิสเมฆ" นอกเหนือจาก "ไฟร์วอลล์ที่ยอดเยี่ยมของจีน" การเปิดเผยของสโนว์เดนเป็นข้ออ้างในการทำให้สิ่งต่าง ๆ กลับสู่สภาพเดิมเขาพูดและนี่คือการก่อความเสียหายอย่างใหญ่หลวงต่อโลกและอินเทอร์เน็ตโดยมีผลที่ไม่คาดคิดมากมาย

Raimund Genes ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Trend Micro กล่าวว่า Snowden เริ่มอภิปรายเกี่ยวกับความปลอดภัยโดยทั่วไป "ถ้าสโนว์เดนสามารถเอาเอกสารออกจาก NSA มันจะพูดอะไรเกี่ยวกับอุตสาหกรรมของเรา" เขาถาม. เขาพูดถึงความยากลำบากในการเชื่อถือผู้รับเหมาภายในและความจำเป็นในการสร้างอินเทอร์เน็ตที่ปลอดภัยโดยทั่วไปโดยกล่าวว่าเขาคิดว่ารัฐบาลมีบทบาท

เขาตกลงกันว่า "อินเทอร์เน็ตถูกสร้างให้เป็นสากล" และกล่าวว่ากฎบางอย่างของยุโรปใหม่ที่ออกแบบมาเพื่อเก็บข้อมูลภายในประเทศหรือภูมิภาคต้นทางของตนนั้นไร้สาระ

ขณะที่ทั้งเขาและเลห์ตันต่างเห็นพ้องกันว่ารัฐบาลมีบทบาทในการทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้นริกฮาวเวิร์ดหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของพาโลอัลโตเน็ทเวิร์คส์กล่าวว่าเหตุการณ์ทั้งหมดได้พิสูจน์แล้วว่าอุตสาหกรรมทำหน้าที่รักษาความปลอดภัย ดีต้องดีกว่าเกี่ยวกับการสร้างความปลอดภัยในโซลูชันเพิ่มเติม “ ลูกค้าจะต้องมั่นใจได้ไม่ว่ารัฐบาลจะทำอะไร” เขากล่าว