Video: Lenticular-Merceksi bulut nedir/nasıl oluşur? (Kasım 2024)
LinkedIn'den Andres Bang, Juniper'den Gary Clark, Akama'dan Tom Leighton, Acil Durum Başkenti Gordon Ritter ve Bloomberg'in Cristina Alesci'si
Bulut ne kadar güvenli? Geçen hafta Bloomberg Kurumsal Teknoloji Zirvesi'ndeki bazı panelistler, özellikle Snowden vahyleri ve Hedef ihlali sonrasında bu konuda konuştu. Çoğu, genel bulut sağlayıcıların hemen hemen tüm kurum içi veri hizmetlerinden daha iyi güvenlik sağlama potansiyeli hakkında yükselişe geçti. Yine de, en iyimser bile birçok işletme verilerinin kontrolü üzerinde daha rahat hissettiğini kabul etti.
Örneğin, LinkedIn Küresel Satış ve Operasyon Sistemleri Başkanı Andres Bang, şirketinin genel bulut hizmetlerinin büyük bir müşterisi olduğunu ve bu tür satıcılara bağlı olduğunu söyledi. Ancak, şirketin üye bilgilerini özel bir bulutta tuttuğunu ve daha fazla kontrol sahibi olduğunu söyledi. Juniper Networks'ün BTO'su Gary Clark, bulut hizmetindeki brokerlere dönüşen birçok BT departmanının bulutta uygulamalarının yüzde 80'i ya da daha fazlası ve diğerlerinin de özel bir bulutta olduğunu gördüğünü söyledi. Genel anlamda, şirketlerin en özel bilgilerini yerinde tuttuklarını gördü.
Akamai Technologies'in CEO ve kurucusu Tom Leighton'a göre, veri merkezindeki güvenliğe bağlı olarak, başarısız olmak üzere olan bir model var. Kendinizi yalnızca veri merkezindeki ürünlerle savunmanız yeterli değildir; Veri merkezine girmeden önce araya girmeli ve işlem yapmalısınız.
CIA: “En Zayıf Bağlantınız Kadar Güçlü”
Gus Hunt, CIA eski Teknoloji Sorumlusu
Başka bir oturumda, Merkezi İstihbarat Ajansı'nın (CIA) eski Teknoloji Şefi Gus Hunt ve mevcut Hunt Technology CEO'su Gus Hunt, büyük bulut sağlayıcılarının hepsinin "gerçekten üstün" bir güvenceye sahip olduklarını, çünkü müşterileri çekmek için buna ihtiyaçları olduğunu belirtti. Amazon’un CIA’nın duvarlarını arkasından yönettiği özel bir kopyasına rağmen (sırasıyla silah ve diğer fiziksel güvenlikle korunan) CIA’nın bulutunu nasıl kullandığı hakkında konuştu.
Ancak, güvenliğin "sadece en zayıf bağlantın kadar güçlü" olduğunu belirtti. Bir bulut sağlayıcısının tepesinde bir güvenlik açığına sahip bir iş yükünüz varsa, bu güvenlik açıklarının devam edeceğini açıkladı. Ancak bir iş yükündeki güvenlik açığı buluttaki diğerlerini etkilemez. Bu yüzden, kendi iş yüklerinizi güvenceye almak kritik bir görev olmaya devam ettiğini söyledi.
Hunt, güvenlik meselesinin "zorlayıcı bir şekilde zor ve zor bir şey" haline geldiğini ve herhangi bir şirketin kendi kendini nasıl koruyacağını çözmenin gerçekten zor olduğunu söyledi. Böylece ağınızı enstrümantasyon altına alacak ve güvenliği kontrol edecek bir hizmet olarak güvenlik şirketlerinin yükselişini gördü. Fakat bunun “sürtünmesiz bir silahlanma yarışı” olduğunu, kötü amaçlı yazılımlar gibi şeylerle ilgili bilgilerin neredeyse anında paylaşıldığını ve daha da zorlaştığını söyledi.
Sonunda, veriyi ağlardan ziyade korumaya odaklanacağımızı söyledi. “Veriler aptalca” dedi. Verileri bulmak zor olacak şekilde yapmamız gerekiyor. Ancak eğer birisi geçerse, hızlı bir şekilde tespit edilmesi ve düzeltilmesi gerekir.
Hunt, uzun vadede, şifreleme ve şifre çözme ve yerlerin sahteciliği gibi teknikler sayesinde kişilerin verileri ve gizlilikleri üzerinde daha fazla kontrol sahibi olacağını söyledi. Özel vatandaşlar için harika olduğunu söyledi, ancak yasaların uygulanması için büyük zorluklar doğuruyor. "Verilerinizi ince bir tanecik noktasına göre kontrol edebileceksiniz."
Azaltıcı Risk ve "Snowden Etkisi"
Verizon Enterprise Solutions'dan Wade Baker, BlackBerry'den Mike K. Brown, VeriSign'den Dr. Burt Kaliski Jr., Cisco John N. Stewart
Cisco'nun Güvenlik Güvenlik Sorumlusu John N. Stewart, bir sorunun kurumsal güvenlik konusunda iyi veya kötü bir tanımının bulunmadığının altını çizdi, bu nedenle güvenliği bir bulut sağlayıcısından bir kurumsal bulutla karşılaştırmak zor. Verizon Enterprise Solutions’ın Araştırma ve İstihbarat Müdürünü Yöneten Wade Baker, bulutta güvenlik sorunlarının yaşanmasına rağmen, bunun nadiren buluttan kaynaklandığını çünkü bunun önemli olmadığını söyledi.
VeriSign Teknoloji Yöneticisi Burt Kaliski, aynı zamanda koruma için birçok mekanizmaya sahip, ancak bunun çoğunu son kullanıcı için görünmez kılan “bilgi merkezli bir yaklaşıma” geçme kavramını da gündeme getirdi.
Stewart’a göre, bulut güvenliği sadece "çözemediğimiz her günahı" ön plana çıkarıyor, kullanıcı adları ve şifreler gibi sorunları dile getiriyor. Şirketlerin, verilerinin merkezine değil, "dışardaki sert gevreklik" konusuna çok fazla odaklandıklarını ve bunun değişmesi gerektiğini söyledi. Verileri korumanın DRM ile kötü bir üne sahip olduğunu ancak çok önemli olduğunu kanıtlayabildiğini belirtti. Ancak, “çoğu kullanıcı riski umursamıyor, işlerini en verimli şekilde yapmayı önemsiyor” diye uyardı.
Kurumsal güvenliğin diğer önemli faktörlerinin de var olduğunu belirten Kaliski, iyi bilgi yönetimi de dahil olmak üzere tüm unsurların bir sistemdeki güvenine, denetimine ve kilit yönetimine odaklandığını söyledi.
Hepsi, "Snowden'in etkisinin" güvenlik sorunlarına dikkat çekti, pek çok uluslararası tüketici şu anda ABD'yi şeytan olarak görüyor, diğerleri ise ABD’nin nasıl düzeltileceğini bildiği anlamına geliyor.
Trend Micro'nun Raimund Genleri, Palo Alto Networks'ten Rick Howard, NSA'nın eskilerinden Cedric Leighton, Bloomberg News'den Michael Riley
Sadece Snowden'in etkisiyle ilgili bir diğer oturum, NSA'nın eski Genel Müdür Yardımcısı Albay Cedric Leighton ve şimdi de Cedric Leighton Associates'in CEO'su Albay Cedric Leighton'a göre, asıl endişe duyuyordu. İnternetin küresel olarak tasarlandığını belirtti, ancak şimdi “Çin'in büyük güvenlik duvarına” ek olarak “Alman bulutu” veya “İsviçre bulutu” gibi şeyleri duyuyoruz. Snowden'in vahiyleri, şeyleri özümsemek için bir bahane olarak hizmet ediyor, dedi ve bu, istenmeyen sonuçlarla birlikte, dünyaya ve İnternete ciddi bir kötülük yapıyor.
Trend Micro'nun Teknoloji Şefi Raimund Genes, Snowden'in genel olarak güvenlik konusunda bir tartışma başlattığını belirtti. “Snowden NSA'dan belgeler alabilirse, endüstrimiz hakkında ne diyor?” O sordu. Devletin bir rolü olduğunu düşündüğünü söyleyerek iç müteahhitlere güvenmenin ne kadar zor olduğunu ve genel olarak daha güvenli bir İnternet oluşturma ihtiyacından bahsetti.
“İnternetin küresel olması için yaratıldığını” kabul etti ve menşei ülke veya bölgesinde verileri tutmak için tasarlanan yeni Avrupa kurallarının bazılarının saçma olduğunu söyledi.
Hem kendisi hem de Leighton, hükümetin İnterneti daha güvenli hale getirme konusunda bir rolü olduğunu kabul ederken, Palo Alto Networks'ün Güvenlik Şefi Rick Howard, olayın tümünün endüstrinin güvenlik sağlama konusunda iyi bir iş çıkardığını kanıtladığını söyledi ve güvenliği daha fazla çözüme kavuşturmak konusunda daha iyi olmak zorundayız. “Hükümetin ne yaptığından bağımsız olarak müşterilerin güvence altına alınması gerekiyor” dedi.
