基于云的服务正在推出,没有足够的注意力来保护这些服务和他们处理的信息。这是RSA Security最近开展的一项调查结果
虽然报告的结果令人担忧,但这些服务提供商仍有时间来解决这个问题,EMC公司执行副总裁兼RSA总裁Art Coviello说。安全。关键是将安全视为服务的一个组成部分,而不是附加功能,“他表示,”Coviello最近与IDG新闻服务部门一起讨论了基于云的服务的安全性。以下是该会话的编辑记录:
[进一步阅读:如何从Windows PC删除恶意软件]
IDG新闻服务:您对报告的调查结果感到惊讶吗?Art Coviello:令人吃惊对我来说,很多这种云计算是在安全方面落后的,因为我认为云计算是一个真正改变人们接近安全性的机会。实质上,你从头开始重建信息基础设施。在所有这些遗留系统迁移到内部,私有云或外部云或其组合之前还需要几年。最终,这就是它发展的方向,正因为如此,因为我们对过去十五年来在安全方面所遇到的所有问题都有了解和预见。
人们会认为我们已经学到了关于建设的教训。尽管如此,这还是很早的时候。尽管我发现这项研究令人担忧,但我不一定认为它确实如此。
IDGNS:问题的一部分是供应商无需承担与提供产品相关的所有风险这些服务?如果他们必须完全承担所有这些风险,那么这些服务会更安全吗?
Coviello:如果购买这些服务的人不小心,可能会这样。但很难想象这些服务的任何负责任的提供者会故意让他们的产品不安全。他们有祸了,他们很快就会失业。您可以放心的一件事是,如果其中一项服务存在任何安全漏洞,那么某人正在将其基础架构转移到其他地方。在云环境中执行此操作要比将基础设施外包出去更容易。
IDGNS:公司如何知道云计算提供商提供安全服务?
Coviello:企业有能力和技能来评估云服务提供商的能力和安全能力,他们会因为他们正在外包所有东西而不做彻底的调查而变得愚蠢。
IDGNS:您认为最大的安全弱点是什么对于云计算服务?
Coviello:现在说这些还为时过早。你看到了多少个云计算实例?我可以给你一些可能存在不安全感的地方。人们往往担心的是信息的混合,这可能是任何人最担心的问题,因为分割数据非常容易。他们应该更加担心的是访问控制是什么,认证机制是什么,你如何确保信息不会泄露给外部的人。
我会担心这些事情,但这些都是事情随着人们开始感受云计算的全部内容,这些问题将不得不进行调查和开发。