Endüstri uzmanları, süper bulutu güvence altına almanın bir ekosistem çabası gerektirdiğini söylüyor



Bulut bilişimin güvenlik sorunları var. Sorun, bulutun karmaşıklığı ve kapsayıcılı iş yüklerinde neler olup bittiğine ilişkin görünürlük eksikliği ile vurgulanıyor.

Bulutu güvenceye almak, şirket dışından buluta sıçrayan, birden fazla genel buluta genişleyen, şirket içinde yeniden kucaklanan ve uç noktalara ulaşan genişleyen bir saldırı yüzeyinde sofistike suçlularla hiç bitmeyen bir kedi ve fare oyunudur. son 15 yıl.

Şimdi, analistlere göre, bir sonraki bulut çağı başlıyor: süper bulut.

“Güvenlik bulutta, özellikle de süper bulutta en zor işe sahip” dedi. Piyush Sharma (resimde, sağda), Accurics’in kurucusu ve CEO’su (Tenable Inc. tarafından satın alındı). “[They] yönetemeyecekleri bir şeyi yönetmek veya güvence altına almaktır.”

Sharma; Gee Rittenhouse (resimde, ortada), Skyhigh Security’nin (Musarubra US LLC) CEO’su; ve Tony Kueh(resimde, solda), yatırımcı ve VMware Inc.’in eski ürün başkan yardımcısı, CUBE endüstri analistlerine katıldı John Kürkçü ve Dave Vellante de süper bulut 22, SiliconANGLE Media’nın canlı yayın stüdyosu theCUBE’de özel bir yayın sırasında. Bir oturum sırasında “Supercloud’un güvenliğini sağlama”, birden fazla bulutu kapsayan bir ortamda nasıl uyumlu bir güvenlik stratejisi oluşturulacağını tartıştılar.

Supercloud süper bilgisayar korsanlarına yol açacak

DevOps, güvenlik kaymaları bir üretim sonrası düşünceden ziyade yazılım mühendisleri için birincil düşünce haline geldiğinden DevSecOps haline geldi. Geliştiriciler, bulutta oluşturma, tanımlama ve yok etme gücüne sahip olanlardır ve güvenlik, tehditlere mümkün olduğunca hızlı bir şekilde göz kulak olur ve yanıt verir.

Büyük bulut sağlayıcıları, kendi ortamlarında çalışan kendi güvenlik çerçevelerini oluşturmuştur. Rittenhouse’a göre süper bulutla ilgili sorun, tek bir bulutla sınırlı olmaması ve bulutlar arasında standartları entegre etmenin kolay bir yolu olmaması.

“Yani, tüm bunlar, olabildiğince hızlı kod atan geliştiriciye bırakıldı” dedi.

Bu savunulamaz bir pozisyon. Daha da kötüsü, şirketler güvenliği sola kaydırdıkça, suçlular da saldırılarının odağını boru hattında daha erkene kaydırdı.

Sharrma, bu yeni tür siber suçlulara “süper bilgisayar korsanları” olarak atıfta bulunarak, “Kaynak kodunuza saldırmaya, kodların kimliğine bürünmeye, ikili dosyayı değiştirmeye, oradaki sınırı bulmaya başladılar” dedi.

Rittenhouse’a göre, günümüzün bilgi güvenliği şeflerinin bulutların nasıl çalıştığını ve bulutların hizmet ettikleri işletmeye bağımlılığını anlamaları gerekiyor.

“Bu sistemler arasında bir CISO’nun düşünmesi gereken bir tutarlılık var” dedi.

Bunlar yalnızca bulut sınırları değil, sanallaştırılmış ortamlarda var olan güven sınırlarıdır. Klasik bir örnek, bir güvenlik ekibinin işletmenin varlıklarının ve bağımlılıklarının net bir haritasına ihtiyaç duyduğu ve ayrıca uyumluluğu sürdürmeye ve gerektiğinde düzenleyici gereksinimlere bağlı kalmaya ihtiyaç duyduğu görünürlüktür.

Neden sadece sıfır güven uygulamıyorsunuz?

Kullanıcılara daha fazla ayrıcalık ve uygulamalar içinde erişim verilmeden önce güven düzeyleri oluşturmaları gerektiği için erişim etrafında sıfır güven çerçevesi uygulanabilir. Rittenhouse’a göre bu, temelde bir tedarik zinciri içinde güven komisyonculuğu yapmakla aynıdır.

Süper bulutta sıfır güven çerçevesi uygulamayla ilgili sorun, süper bulutun mimari bir değişim olmasıdır. Kueh’e göre, bu değişim seviyesi geleneksel olarak bir işletim sistemi kurmak anlamına gelir. Ancak bir işletim sistemi oluşturmak için bir zamanlayıcıya, işlem işleyiciye, işlem yalıtımına, belleğe, depolamaya, hesaplamaya ihtiyacınız var, “hepsi bir arada” dedi. Bulut ile bu bileşenler internete yayılır, yani güvenlik modelinde bir süper bulut işletim sistemi eksiktir.

“Peki, bir işletim sisteminiz bile yoksa güvenliği nasıl uygularsınız?” diye sordu Kueh. “Acı bu, çünkü bugün hizmetten hizmete tek seferlik doğrudan bağlantı.”

Rittenhouse, güvenliğin yapması gereken önemli bir değişiklikten “o parlak nesneye, belirli bir tehdide özel bir çözüm”e odaklanmaktan uzaklaşmak olduğunu belirtti.

Bulut ve özellikle süper bulut söz konusu olduğunda, tehditlerin sayısı, onları tek tek takip etmenin imkansız olduğu noktaya kadar katlanıyor. Bu ancak “müşteri adına bunu çözmeye çalışan sınırlı sayıda platform tipi çözüm” ile çözülebilir” dedi.

Uzmanlar, süper bulut güvenliğinin bir çerçeve gerektirdiğini söylüyor

Uzmanlar, güvenli bir süper bulut oluşturmak için bir ekosistem çabası gerektireceğini kabul etti. Sharrma, bir süper bulut içinde kesin operasyonel parametreleri tanımlayan bir çerçeve oluşturmak için bir konsorsiyum oluşturmayı önerdi. Bu, konumdan bağımsız olarak izlenebilecek bir model oluşturacaktır.

“Aksi takdirde, güvenlik her yere gidiyor” dedi.

Rittenhouse, çerçevenin daha çok bir iş modeli etrafında birleştiğini görürken, Kueh, endüstrinin bir dizi standardı benimsemesi ve genişletmesiyle tarihin tekerrür edeceğine inanıyor. İnternet Mühendisliği Görev Gücü.

“O zamanlar, en büyük ve en yenilikçi satıcılar bunu kendi başlarına yapamayacaklarını anladılar” dedi. “Bence ihtiyacımız olan şey, bu büyük adamların farklılaşmalarını getirebilmeleri ve ardından herkesi bir araya getirebilmeleri için ekosistemle bir dizi standart etrafında işbirliği yaptıkları bir zihniyet.”

İlginç bir şekilde, “Securing the Supercloud” konulu bu sohbetten bir gün sonra, destekçileri arasında AWS, Splunk, Salesforce, IBM, Cloudflare ve CrowdStrike ile Open Cybersecurity Schema Framework duyuruldu.

İşte tam video röportaj, SiliconANGLE’s ve theCUBE’nin bu konuyla ilgili kapsamının bir parçası. süper bulut 22 Etkinlik:

Fotoğraf: Silikon AÇI

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.


Kaynak : https://siliconangle.com/2022/08/11/securing-supercloud-requires-ecosystem-effort-say-industry-experts-supercloud22/

Yorum yapın