目录:
“例如,他们关心访问控制;网络外围设备控制;以及以符合其特定合规性或执行要求的方式构建网络的能力。在大多数情况下,我们发现他们不仅可以在云中执行他们现在正在做的事情,而且还可以进行更细化的控制,“Schmidt说。”关于云计算资源分离的一个误解也是根据Schmidt。
“有些人写过学术论文,认为理论上可能有,例如,虚拟机管理程序之间可能存在一个侧面通道……可以在虚拟机之间传递信息。重要的是,那些是在实验室环境中设置的学术论文,而不是在现实世界中,“Schmidt说,”虚拟私有云服务可以让用户配置一个逻辑隔离的亚马逊云部分,根据Schmidt的说法,这完全抵消了这种威胁。
云中的安全设备
该公司现在正在与合作伙伴合作,让企业将安全设备转移到云中,其中包括用于入侵检测和预防的虚拟设备。根据施密特的说法,迁移到云计算对于担心依赖于使用大量带宽的拒绝服务攻击的企业来说是一个福音
“显然,单个公司不能承受这种连接到我们可以的互联网。此外,他们并不一定具备减轻大规模攻击的网络专业知识,但我们确实需要这样做,“他表示,”亚马逊将扩大加密可用于帮助保护信息的方式,以及
“我认为在短期内,您会看到我们在更小,更细粒度的数据上启用加密,“Schmidt说。
亚马逊改进加密功能的道路已经开始,最近在其关系数据库服务中增加了Oracle透明数据加密(RDS),并引入了CloudHSM,该服务使用单独的设备来保护用于加密的密钥。
“您可以在此处看到一个主题。为客户提供创建加密基础设施的工具,使他们能够确保只有他们想要的人员,无论是在他们的组织还是我们的公司,都可以访问这些数据。“Schmidt说。
认证
关键部分亚马逊的安全措施已获得各种认证。
“对于某些行业来说,这绝对是必须的。例如,由于信用卡交易量的原因,对于Amazon.com迁移到AWS,我们必须符合PCI标准。对于美国政府组织进入AWS,我们必须遵守他们的规则和制度,对于英国政府,我们必须遵守他们的规定和制度,“Schmidt说,”对于那些不一定遵守法规的组织,那么认证,包括ISO 27001,仍然可以帮助他们理解亚马逊如何实现安全,Schmidt说根据亚马逊的资料,亚马逊仍在研究的一项认证是联邦风险和授权管理计划(FedRAMP),该计划旨在标准化云服务的安全评估,授权和持续监控。
“这是一个不断发展的过程。美国政府还没有完全决定FedRAMP的目标,并且它不断改变一些评估标准,但希望这一点能很快得到解决,因为我们真的很期待这一点,“Schmidt说,”
政府组织和机构可以依赖FedRAMP而不是自己进行评估,从而节省成本和统一评估。据Schmidt称,今天一些组织比其他组织更有能力进行良好的审查,但FedRAMP计划将消除这些差异并提高整个政府部门的安全门槛