Amazon Launches "Luna" Game Streaming Competitor
Inhoudsopgave:
- Beveiligingsapparatuur in de cloud
- Een belangrijk onderdeel van de veiligheidsinspanningen van Amazon heeft verschillende soorten certificeringen gekregen.
Amazon Web Services (AWS) wil zijn beveiligingsaanbod uitbreiden met gehoste inbraakbeveiligingsapparatuur en meer uitgebreide versleutelingsfuncties, omdat het de mate van bescherming van gebruikers in de cloud vergroot.
Voor Amazon kan worden aangetoond dat het cloud computing-platform hetzelfde beveiligingsniveau biedt als traditionele hardware en software.
Dat het voor bedrijven moeilijk is om aan hun bestaande beveiligingsvereisten in de cloud te voldoen, is een algemene misvatting, volgens Stephen Schmidt, chief information security officer bij Amazon Web Services.
[Furt haar verhaal: hoe verwijder je malware van je Windows-pc]
"Ze maken zich bijvoorbeeld zorgen over toegangscontrole; netwerk perimeter apparaat controle; en het vermogen om netwerken te bouwen op manieren die consistent zijn met hun specifieke nalevings- of handhavingsvereisten. In de meeste gevallen zien we dat ze niet alleen kunnen doen wat ze nu doen in de cloud, maar ook meer gedetailleerde controles kunnen uitvoeren, "zegt Schmidt.
Er is ook een misvatting over de scheiding van computerbronnen in de cloud, volgens Schmidt.
"Sommige mensen hebben academische papers geschreven die zeggen dat het theoretisch mogelijk is om, bijvoorbeeld, een zijkanaal te hebben tussen hypervisors … waar je informatie kunt doorgeven tussen virtuele machines. Het belangrijkste is dat het academische papers zijn in een laboratoriumomgeving, in tegenstelling tot in de echte wereld, "zei Schmidt.
De Virtual Private Cloud-service, waarmee gebruikers een logisch geïsoleerd deel van de Amazon-cloud kunnen configureren, ontkracht die dreiging volledig, volgens Schmidt.
Beveiligingsapparatuur in de cloud
Het bedrijf werkt nu samen met partners om bedrijven beveiligingsapparatuur naar de cloud te laten verplaatsen, inclusief virtuele apparaten voor inbraakdetectie en -preventie. De overstap naar de cloud is een zegen voor bedrijven die zich zorgen maken over denial-of-service-aanvallen die afhankelijk zijn van het gebruik van veel bandbreedte, aldus Schmidt.
"Het is duidelijk dat individuele bedrijven het zich niet kunnen veroorloven om het soort connectiviteit te hebben naar internet dat we kunnen. Bovendien hebben ze niet noodzakelijk de netwerkexpertise om aanvallen op grote schaal tegen te gaan, terwijl we dat doen, "zei hij.
Amazon gaat verder op welke manieren encryptie kan worden gebruikt om informatie te beschermen, evenals
" Ik denk op de korte termijn zul je zien dat we encryptie inschakelen op kleinere en meer gedetailleerde gegevens, "zei Schmidt.
"U kunt zien dat hier een thema is. Geef klanten de tools om een versleutelingsinfrastructuur te maken waarmee ze alleen de mensen die ze willen kunnen hebben, of het nu in hun organisatie is of die van ons, toegang hebben tot die gegevens, "zei Schmidt.
Certificeringen
Een belangrijk onderdeel van de veiligheidsinspanningen van Amazon heeft verschillende soorten certificeringen gekregen.
"Voor sommige industrieën is het een absolute must-have. Voor Amazon.com bijvoorbeeld om over te stappen naar AWS moesten we PCI-compliant zijn, vanwege de volumes van creditcardtransacties. Voor Amerikaanse overheidsorganisaties die zich bij AWS waagden, moesten we voldoen aan hun regels en regimes en voor de Britse overheid moesten we aan hun eisen voldoen, "zei Schmidt.
Voor organisaties waar compliance geen vereiste is, zijn certificeringen, inclusief ISO 27001, werken nog steeds als een manier voor hen om te begrijpen hoe Amazon de beveiliging beoefent, aldus Schmidt.
Eén certificering waaraan Amazon nog steeds werkt, is het federale programma voor risico- en autorisatiebeheer (FedRAMP), een overheidsprogramma dat volgens Amazon streeft naar het standaardiseren van beveiligingsbeoordeling, autorisatie en continue monitoring voor cloudservices.
"Het is een proces in volle ontwikkeling. De Amerikaanse regering heeft nog niet helemaal besloten wat ze met FedRAMP wil doen, en het blijft een aantal van de evaluatiecriteria veranderen, maar hopelijk wordt dat snel opgelost, want we kijken er echt naar uit, "zei Schmidt.
Overheidsorganisaties en agentschappen kunnen op FedRAMP vertrouwen in plaats van hun eigen evaluaties uit te voeren, wat resulteert in kostenbesparingen en uniforme evaluaties. Tegenwoordig zijn sommige organisaties beter in staat om een goede beoordeling te geven dan anderen, maar het FedRAMP-programma zal die verschillen gladstrijken en de beveiligingsbalk in de overheidsruimte vergroten, aldus Schmidt.
Amazon breidt EC2 Cloud Platform uit naar Europa heeft zijn Elastic Compute Cloud uitgebreid naar Europa, een stap die klanten daar betere prestaties zou moeten geven.
Amazon's Elastic Compute Cloud (EC2) platform voor schaalbare, pay-as-you-go-toepassingen en servicelevering is nu beschikbaar in Europa, zei het bedrijf woensdag.
Dell 'Leaked' laptop Roadmap lijkt Fishy naar mij
Documenten waarvan beweerd wordt dat ze de laptop-roadmap van Dell onthullen, zijn op internet verschenen. Zijn de specificaties echt of vals?
Verplaatsen, verplaatsen, wijzigen van locatie van Windows-gebruikers Profielmap
Overzetten, Locatie wijzigen, Gebruikersprofielen verplaatsen in Windows 10/8/7. Profile Relocator is a maakt het mogelijk om de profielmap van Windows-gebruikers opnieuw te lokaliseren.