A Cloud Security Architecture Workshop
การให้บริการบนระบบคลาวด์กำลังดำเนินอยู่โดยไม่มีการให้ความสนใจกับการให้บริการและข้อมูลที่พวกเขาจัดการ นั่นคือการค้นพบของการศึกษาเมื่อเร็ว ๆ นี้ได้รับการว่าจ้างจาก RSA Security
แม้ว่าผลการวิจัยของรายงานจะน่ากลัว แต่ก็ยังมีเวลาสำหรับผู้ให้บริการเหล่านี้ในการแก้ปัญหาดังกล่าว Art Coviello รองประธานบริหารของ EMC และประธาน RSA กล่าว ความปลอดภัย กุญแจสำคัญคือมองไปที่การรักษาความปลอดภัยเป็นส่วนหนึ่งของบริการและไม่เป็นคุณลักษณะเสริมเขากล่าวว่า
Coviello เพิ่งนั่งลงกับ IDG News Service เพื่อหารือเกี่ยวกับความปลอดภัยของบริการระบบคลาวด์ สิ่งที่เกิดขึ้นคือการแก้ไขบทสนทนาที่เกิดขึ้น:
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]IDG News Service: คุณรู้สึกทึ่งกับผลการวิจัยของรายงานหรือไม่? Art Coviello: มันน่าตกใจ ให้ฉันเห็นว่ามีการประมวลผลระบบคลาวด์เป็นจำนวนมากด้วยความปลอดภัยที่หลงเหลืออยู่เนื่องจากฉันมองว่าระบบคลาวด์คอมพิวติ้งเป็นโอกาสที่จะเปลี่ยนวิธีการรักษาความปลอดภัยได้อย่างแท้จริง ในสาระสำคัญคุณกำลังสร้างโครงสร้างพื้นฐานข้อมูลใหม่ตั้งแต่เริ่มต้น จะใช้เวลาหลายปีก่อนที่ระบบเดิมทั้งหมดจะถูกย้ายไปที่ทั้งภายในเมฆส่วนตัวหรือภายนอกเมฆหรือการรวมกันบางส่วน ท้ายที่สุดแล้วนี่คือจุดมุ่งหมายและด้วยเหตุนี้เพราะเรามีความรู้และความรอบคอบในประเด็นต่างๆที่เราได้รับในการรักษาความปลอดภัยตลอดช่วงทศวรรษที่ผ่านมาครึ่งหนึ่ง
ใครจะคิดว่าเราได้เรียนรู้บทเรียนเกี่ยวกับการสร้าง การรักษาความปลอดภัยมีกล่าวว่ายังคงเป็นวันแรก แม้ว่าฉันจะพบว่าการวิจัยเป็นเรื่องน่ากลัว แต่ฉันไม่จำเป็นต้องพบว่านี่เป็นวิธีที่จะเกิดขึ้น
IDGNS: เป็นส่วนหนึ่งของปัญหาที่ผู้ขายไม่จำเป็นต้องรับผิดชอบต่อความเสี่ยงทั้งหมดที่เกี่ยวข้องกับการเสนอขาย บริการเหล่านี้? บริการจะมีความปลอดภัยมากขึ้นหรือไม่ถ้าพวกเขาต้องรับความเสี่ยงอย่างเต็มที่?
Coviello: อาจเป็นเพราะคนที่ซื้อบริการเหล่านี้ไม่ระวัง แต่ยากที่จะจินตนาการว่าผู้ให้บริการที่รับผิดชอบใด ๆ ของบริการเหล่านี้จะจงใจทำให้การเสนอขายของตนไม่ปลอดภัย วิบัติแก่พวกเขาพวกเขาจะออกจากธุรกิจอย่างรวดเร็ว สิ่งหนึ่งที่คุณสามารถมั่นใจได้คือหากมีการละเมิดความปลอดภัยใด ๆ ในบริการเหล่านี้บางคนอาจใช้โครงสร้างพื้นฐานของตนและไปที่อื่น ง่ายกว่าที่จะทำในสภาพแวดล้อมแบบคลาวด์ได้ง่ายกว่าที่ควรจะเป็นหากคุณใช้แหล่งภายนอกของโครงสร้างพื้นฐาน
IDGNS: บริษัท รู้ได้อย่างไรว่าผู้ให้บริการระบบคลาวด์มีบริการที่มีความปลอดภัย?
Coviello: Enterprises มีทักษะและความสามารถในการประเมินความสามารถของผู้ให้บริการระบบคลาวด์และความสามารถในการรักษาความปลอดภัยของพวกเขาและพวกเขาจะโง่ที่จะไม่ทำการตรวจสอบอย่างละเอียดเนื่องจากพวกเขากำลังจ้างทุกอย่าง
IDGNS: คุณคิดว่าจุดอ่อนด้านความปลอดภัยมากที่สุดคืออะไร สำหรับบริการคอมพิวเตอร์เมฆ? Coviello: มันเร็วเกินไปที่จะบอกได้ คุณเห็น Cloud Computing กี่ครั้งจากที่นั่น? ฉันสามารถให้จำนวนของสถานที่ที่อาจมีความไม่ปลอดภัย สิ่งที่ผู้คนมักกังวลเกี่ยวกับคือการผสมผสานข้อมูลและนั่นอาจเป็นความวิตกกังวลของทุกคนเพราะข้อมูลพาร์ทิชันเป็นเรื่องง่ายมาก สิ่งที่พวกเขาควรจะกังวลมากขึ้นเกี่ยวกับการควบคุมการเข้าถึงคืออะไรกลไกการตรวจสอบความถูกต้องคุณมั่นใจได้อย่างไรว่าข้อมูลไม่รั่วไหลออกไปกับใครบางคนภายนอก
ฉันกังวลเกี่ยวกับสิ่งเหล่านั้น ที่จะต้องได้รับการตรวจสอบและพัฒนาในขณะที่ผู้คนเริ่มรู้สึกว่า cloud computing เป็นเรื่องเกี่ยวกับอะไร
Cloud computing, green IT และ social-computing platforms จะมีการนำไปใช้ในองค์กรในวงกว้างในอีกไม่กี่ปีข้างหน้า " Gartner ...
Gartner ได้ให้ชื่อว่า Cloud Computing, Green IT และ Social-computing platform ในหมู่เทคโนโลยีที่พร้อมสำหรับการนำไปใช้ในองค์กรต่อไปในอีก 2-3 ปีข้างหน้า
Dell แพ้การประมูลสำหรับเครื่องหมายการค้า 'cloud computing' Dell ไม่สามารถใช้ "cloud computing" เป็นเครื่องหมายการค้าเนื่องจากเป็นคำที่ใช้ทั่วไป , USPTO กล่าวว่าในการพิจารณาคดีเบื้องต้น
Dell ไม่สามารถลงทะเบียน "cloud computing" เป็นเครื่องหมายการค้าได้เนื่องจากคำนี้เป็นคำอธิบายทั่วไปเกี่ยวกับบริการต่างๆที่มีอยู่ในหลาย บริษัท สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) กล่าวในเบื้องต้น ในการปฏิเสธการใช้งานของเดลล์ USPTO มีข่าวหลายสิบฉบับและเนื้อหาอื่น ๆ ที่สนับสนุนการโต้แย้งว่า cloud computing เป็นศัพท์เทคนิคที่ใช้กันอย่างกว้างขวางสำหรับอุตสาหกรรมเทคโนโลยี
อีเอ็มซีมีเป้าหมายที่จะผนวกรวมระบบการจัดเก็บข้อมูลแบบนี้ให้แน่นแฟ้นยิ่งขึ้นไปอีก เพิ่มประสิทธิภาพ ทั้งหมดนี้สามารถใช้งานได้มากขึ้นในการจัดเก็บข้อมูลและการประมวลผลแบบใช้ระบบคลาวด์แบบ Cloud-Based และแบบเสมือนจริง เทคโนโลยีนี้อาจมีการนำมาใช้ในธุรกิจแบ็กอัพและกู้คืนของอีเอ็มซีโดยยึดตามการควบรวมกิจการ Data Domain ล่าสุดและธุรกิจรักษาความปลอดภัย RSA Chuck Hollis รองประธานและหัวหน้าฝ่ายเทคโนโลยีการตลาดระดับโลกของอีเอ็มซีกล่าวว่า <อ่านต่อ: กล่องที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]
![อีเอ็มซีมีเป้าหมายที่จะผนวกรวมระบบการจัดเก็บข้อมูลแบบนี้ให้แน่นแฟ้นยิ่งขึ้นไปอีก เพิ่มประสิทธิภาพ ทั้งหมดนี้สามารถใช้งานได้มากขึ้นในการจัดเก็บข้อมูลและการประมวลผลแบบใช้ระบบคลาวด์แบบ Cloud-Based และแบบเสมือนจริง เทคโนโลยีนี้อาจมีการนำมาใช้ในธุรกิจแบ็กอัพและกู้คืนของอีเอ็มซีโดยยึดตามการควบรวมกิจการ Data Domain ล่าสุดและธุรกิจรักษาความปลอดภัย RSA Chuck Hollis รองประธานและหัวหน้าฝ่ายเทคโนโลยีการตลาดระดับโลกของอีเอ็มซีกล่าวว่า <อ่านต่อ: กล่องที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]](https://i.joecomp.com/storage-2018/emc-to-acquire-data-analyzer-greenplum.jpg "อีเอ็มซีมีเป้าหมายที่จะผนวกรวมระบบการจัดเก็บข้อมูลแบบนี้ให้แน่นแฟ้นยิ่งขึ้นไปอีก เพิ่มประสิทธิภาพ ทั้งหมดนี้สามารถใช้งานได้มากขึ้นในการจัดเก็บข้อมูลและการประมวลผลแบบใช้ระบบคลาวด์แบบ Cloud-Based และแบบเสมือนจริง เทคโนโลยีนี้อาจมีการนำมาใช้ในธุรกิจแบ็กอัพและกู้คืนของอีเอ็มซีโดยยึดตามการควบรวมกิจการ Data Domain ล่าสุดและธุรกิจรักษาความปลอดภัย RSA Chuck Hollis รองประธานและหัวหน้าฝ่ายเทคโนโลยีการตลาดระดับโลกของอีเอ็มซีกล่าวว่า <อ่านต่อ: กล่องที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]")
การซื้อหุ้นนี้เป็นเพียงแค่การเข้าซื้อกิจการครั้งล่าสุดเนื่องจากผู้ค้าไอทีหันมาสนใจกับแนวโน้มของคอมพิวเตอร์คลาวด์ที่กำลังจะเกิดขึ้น