A Problem With My CR250 Engine Build!
Sisällysluettelo:
Amazon Web Services (AWS) pyrkii laajentamaan tietoturvamallejaan isännällisten tunkeutumisenestolaitteiden avulla ja lisäämällä suojattujen suojauspalvelujen tarjoajia ja laajentavia salausominaisuuksia. laaja salausominaisuudet, koska se näyttää lisäävän suojan tasoa, jonka käyttäjät voivat saada pilvessä.
Amazonille osoittaen, että sen cloud computing -alusta voi tarjota samanlaisen turvallisuustason kuin perinteinen laitteisto ja ohjelmisto on ollut jatkuva haaste.
Se, että yritykset ovat vaikeita täyttämään nykyiset tietoturvaominaisuudet pilvessä, on yleinen väärinkäsitys, Amazon Web Servicesin tietoturvapäällikkö Stephen Schmidt.
[Furt hänen lukunsa: Haittaohjelmien poistaminen Windows-tietokoneelta]
"He esimerkiksi ovat huolissaan pääsyn valvonnasta; verkon kehälaitteen ohjaus; ja kyky rakentaa verkkoja tavalla, joka on yhdenmukainen niiden erityisten vaatimusten noudattamisen tai täytäntöönpanon vaatimusten kanssa. Useimmissa tapauksissa me havaitsemme, että he eivät vain pysty tekemään sitä, mitä he nyt tekevät pilvessä, mutta heillä on enemmän rakeita kontrolleja ", Schmidt sanoi.
Myös laskentaresurssien erottelu pilvessä on väärinkäsitys Schmidt.
"Jotkut ihmiset ovat kirjoittaneet akateemisia artikkeleita, jotka sanovat, että teoreettisesti on mahdollista esimerkiksi olla sivuketju hypervisorien välillä … jossa voit välittää tietoja virtuaalisten koneiden välillä. Tärkeä asia on, että nämä ovat akateemisia papereita asetettu laboratorioympäristöön, toisin kuin todellisessa maailmassa ", Schmidt sanoi.
Virtual Private Cloud -palvelu, jonka avulla käyttäjät voivat määrittää loogisesti eristetyn osan Amazonin pilvestä,
Tietoturva-laitteet pilvessä
Yhtiö on nyt yhteistyössä kumppaneiden kanssa, jotta yritykset siirtävät turvalaitteita pilveen, mukaan lukien virtuaaliset laitteet tunkeutumisen havaitsemiseen ja ennaltaehkäisyyn. Siirtyminen pilviin on avuksi yrityksille, jotka ovat huolissaan palvelunestohyökkäyksistä, jotka käyttävät Schmidtin mukaan paljon kaistanleveyttä.
"Tietenkin yksittäisillä yrityksillä ei ole varaa olla tällainen yhteys jotta voimme Internetissä.
Amazon laajentaa tapoja, joilla salausta voidaan käyttää tietojen suojaamiseen
"Mielestäni ne eivät välttämättä ole verkkoasiantuntemusta lieventääkseen laajamittaisia hyökkäyksiä. Lyhyellä aikavälillä näet, että pystymme salaamaan pienemmät ja rakeisemmat tiedot ", Schmidt sanoi.
Amazonin tie salausominaisuuksien parantamiseen on jo alkanut, kun Oracle Transparent Data Encryption lisäsi sen Relational Database Service (RDS), ja ottamalla käyttöön CloudHSM, palvelu, joka käyttää erillistä laitetta salakirjoituksen salausavainten suojaamiseksi.
"Näet, että teema on täällä. Anna asiakkaille työkalut luoda salausinfrastruktuuri, jonka avulla he voivat varmistaa, että vain he haluavat, haluavatko he haluavat, olivatpa he sitten organisaatiossa tai meillä. "
Sertifikaatit
Keskeinen osa Amazonin turvallisuuspyrkimyksistä on tullut monenlaisia sertifiointeja.
"Joillakin toimialoilla se on ehdoton edellytys. Esimerkiksi jos Amazon.com siirtyy AWS: lle, meidän on oltava PCI-yhteensopivia luottokorttimäärän takia. Yhdysvaltain hallituksen organisaatioiden siirtyminen AWS: iin meidän täytyi noudattaa sääntöjä ja järjestelmiä, ja Yhdistyneen kuningaskunnan hallitukselle meidän oli täytettävä heidän vaatimuksensa ", Schmidt sanoi.
Järjestöt, joiden noudattaminen ei ole pakollista,, mukaan lukien ISO 27001, toimivat edelleen keinona ymmärtää, kuinka Amazon harjoittaa turvallisuutta Schmidtin mukaan.
Yksi Amazon-sertifikaatti on edelleen kehittämässä Federal Reserve- ja Authorization Management Program (FedRAMP) -ohjelmisto, jonka tavoitteena on standardoida turvallisuusarviointi, valtuutus ja jatkuvan seurannan pilvipalveluihin Amazonin mukaan.
"Se on kehittyvä prosessi. Yhdysvaltain hallitus ei ole aivan päättänyt, mitä se haluaa tehdä FedRAMP: n kanssa, ja se muuttaa joitakin arviointikriteerejä, mutta toivottavasti se ratkaistaan pian, koska olemme todella innolla sitä ", Schmidt sanoi.
Valtion organisaatiot ja virastot voivat luottaa FedRAMPiin tekemättä omia arviointejaan, mikä johtaa kustannussäästöihin ja yhtenäisiin arviointeihin. Nykyään jotkut organisaatiot kykenevät paremmin tekemään hyvän tarkastelun kuin muut, mutta FedRAMP-ohjelma rajaa nämä erot ja nostaa turvapalkin hallintotilaan Schmidtin mukaan.
Tällä viikolla PC World Podcastissa, toimittajat Robert Strohmeyer, Tim Moynihan ja Ginny Mies yrittävät selvittää, mitä juuri ilmoittanut Google Chrome -laitteesta voisi näyttää ... ja miten se tulee erilainen kuin Android. Lisäksi, mitä Googlen uusi web-pohjainen käyttöjärjestelmä tarkoittaa asennetun ohjelmiston ja pelien tulevaisuudelle? Vain aika (ja lisätietoja Google Chrome-käyttöjärjestelmästä) kertoo.
Mustalla BlackBerryllä on kohta, ja sitä kutsutaan BlackBerry Touriksi. Uusi älypuhelin tarjoaa yhdistelmän BlackBerry Curve ja BlackBerry Boldin parhaat ominaisuudet, mutta Verizon-version puhelimessa puuttuu yksi keskeinen ominaisuus. Selvitä, mitä salaperäinen laiminlyönti on, ja kuule toimittaja Ginny Miesin ottamaan vastaan uuden puhelimen. Onko se tarpeeksi hyvä, että voit harkita päivitystä?
Microsoft leikkaa tuhansia myyntityöpaikkoja; keskittyy pilveen
Microsoft järjestää uudelleen yrityksen tavoitteet ja korostaa enemmän Azure-pilvialustaa, koska yritys lomauttaa tuhansia myyjiä.
Näyttää siltä, että lg v30 näyttää
Kolmannen osapuolen tapausten valmistaja on juuri paljastanut LG V30: n suunnittelukielen. Tulevassa älypuhelimessa voi olla kulta- ja mustavärivalinnat.