Exércitos patrocinados pelo Estado cibernéticos, os atacantes solitário-lobo, DdoSes ... que mantêm boffins segurança Serviços Web da Amazon acordado durante a noite?
Nenhuma das acima. É clientes - aqueles que não se protegem adequadamente contra hackers e malware.
Isso de acordo com AWS chefe dos programas de segurança globais Bill Murray, que disse ao The Register o maior motivo de preocupação é aplicativos dos clientes não sendo configurado corretamente para a segurança.
"Segurança na AWS é uma responsabilidade partilhada entre a AWS e clientes", disse Murray em uma entrevista recente. Ele é responsável pela segurança AWS, abrangendo a segurança física dos centros de dados da Amazon, e ao mesmo tempo lidar com mandados e intimações de aplicação da lei.
"Os clientes são responsáveis por proteger tudo, desde o sistema operacional convidado serem executados em AWS-se através dos aplicativos que estão sendo executados", disse ao El Reg. Nós somos responsáveis pelo sistema operacional hospedeiro e do VM e tudo para baixo para o concreto do piso do centro de dados. "
"Estamos a esta pergunta muito: 'O que te mantém acordado à noite' O que nos mantém acordados à noite em segurança AWS é o cliente não configurar seus aplicativos corretamente para manter-se seguro ", disse Murray.
"Não importa se [um atacante] é um Estado-nação, cara chapéu preto ou Anonymous, se eles estão comprometidos em seguida, toda a gente está tendo um dia ruim. Não importa se é DDoS ou phishing - temos de estar certo no nosso jogo de todos os tempos ".
Murray não diria que são a maior ataque de hackers ou tipos de malware de forma consistente lançado contra as paredes da AWS. De acordo com ele, garantindo uma aplicação ou um serviço online de AWS é pouco ou nenhum diferente se você estivesse executando o software em seus próprios servidores.
E, no entanto, os erros cometidos no mundo offline são repetidas em nuvem. Que abrange tudo, desde a falta de criptografar dados para tornar as senhas e chaves disponíveis em sistemas que podem ser facilmente arrancadas através da internet.
Murray calcula os clientes devem depositar sua fé na Amazônia quando se trata de proteger tanto os seus sistemas e seus dados, porque o negócio é da empresa nuvem - não é algo clientes devem aprender e acompanhar a velocidade diante.
Qual é o seu conselho para aqueles que virar os seus sistemas para a nuvem? "Eles devem estar pensando sobre a autenticação de dois fatores, absolutamente - senhas one-time são o caminho a percorrer. A outra coisa que defendemos é a criptografia de dados em repouso e dados em vôo. "
AWS permite que os clientes gerar suas próprias chaves usando CloudHSM e trabalha com terceiros que os clientes podem optar por criptografar na AWS.
A empresa constrói as suas próprias ferramentas de segurança, para monitorar os seus próprios sistemas internos de coisas tais como o código desonestos instalado pelos funcionários. Ele também monitora clientes locais para vulnerabilidades em potencial, tais como ver se os clientes estão armazenando chaves em locais de acesso público. AWS oferece uma série de produtos de segurança para os pilotos da AWS, também, incluindo CloudTrail, CloudWatch e consultor de confiança. ®
Nenhum comentário:
Postar um comentário