1 / 5
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Det er en god forretning at gøre cloud-ressourcerne nemme for kunderne at bruge.
Men de samme fordele gælder også for de kriminelle, siger Archie Reed, der er chief technologist for secure advantage and cloud security hos Hewlett-Packard.
"Alle de fordele, vi forbinder med cloud, særligt i forhold til offentlige cloud-tjenester - de relativt lave udgifter, øjeblikkelig provisionering og muligheden for at få adgang hvor som helst og når som helst - alle de fordele kan overtages af ondsindede personer med viden og vilje, advarer Archie Reed.
I stedet for at tage en beslutning om at udelukke en bestemt kunde baseret på ikke-komplette oplysninger, vælger HP en mindre sort/hvid løsning. I stedet for at blokere potentielt ondsindede brugere, skruer virksomhedens teknologi ned for båndbredden.
"Vi samarbejder med kunderne om at opspore mistænkelig adfærd og måske skrue ned for hastigheden, så kunderne kan nå at reagere hurtigere," fortæller Archie Reed.
"Vi vil ikke udelukke nogen kunder, men vi vil på den anden side heller ikke huse negativ adfærd, fortæller han.
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Skrevet af Computerworld News Service. Oversat af Marie Dyekjær Eriksen
2 / 5
Læs også: Cloud-udbydere har et sikkerhedsproblem.
En teknologi, som alle virksomheder allerede nu burde have investeret i, er log-management.
En ny undersøgelse fra Verizon Business konkluderer, at i 90 procent af tilfældene vil angreb på virksomheder være reflekteret i log-informationerne, men at det samtidig er mindre end fem procent af virksomhederne, som overvåger deres data tilstrækkeligt til at opdage angrebene.
"Det er vigtigt for alle at implementere log-management, specielt i datacentrene," siger Raffael Marty, som er grundlægger og driftschef for det cloud-baserede log-management-firma Loggly.
"Man er nødt til at have styr på det, der foregår, ikke bare på grund af service-level-aftalen, men også af hensyn til sikkerheden," fortsætter han.
Cloud-udbydere, som Amazon, bør desuden udvikle teknologier, der hurtigt kan reagere på informationer fra loggen, anbefaler han.
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Skrevet af Computerworld News Service. Oversat af Marie Dyekjær Eriksen
3 / 5
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Det denial-of-service-angreb, som de to forskere fra Trustwave og NetSPI gennemførte, nåede sit højdepunkt med beskedne 150 megabit per sekund. I løbet af to timer udsendte duoen omkring 10 gigabit data, hvilket kostede dem mindre end 35 kroner.
Den slags misbrug burde være opdaget, fastholder de.
Amazon vil ikke kommentere på den specifikke hændelse, men virksomheden siger dog, at det er vigtigt at tænke sikkerheden ind i skyen - hvilket virksomhedens ingeniører til stadighed arbejder på.
"Det er ikke umiddelbart noget i vejen for at tilbyde on-demand infrastruktur, samtidig med at man også tilbyder samme sikkerhed, som virksomhederne allerede er vant til fra deres privat-ejede miljøer," skriver virksomheden i en udtalelse.
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Skrevet af Computerworld News Service. Oversat af Marie Dyekjær Eriksen
4 / 5
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Et af de mest almindelige angreb på cloud-systemer er konto-kidnapning, fortæller Cloud Security Alliance.
I organisationens undersøgelse af de største trusler mod cloud computing fra marts 2010, kom ondsindet brug af cloud-ressourcer ind på en førsteplads.
Listen over de seks største trusler afsluttes dog med kriminelles misbrug af andre menneskers konti. Archie Reed fra HP anbefaler, at alle cloud-udbydere anvender to-faktor-autentificering til at begrænse antallet af succesfulde konto-erobringer.
"Der er et generelt sikkerhedsniveau, som udbyderne bør have på plads for at beskytte deres infrastruktur og brand," siger Archie Reed.
"Den slags konti er blevet et angrebsmål, fordi angriberne har fundet ud af, at man kan erhverve sig et helt computer-miljø på Amazon," advarer han
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Skrevet af Computerworld News Service. Oversat af Marie Dyekjær Eriksen
5 / 5
(Foto: Computerworld)
Læs også: Cloud-udbydere har et sikkerhedsproblem.
En af de helt store fordele ved cloud computing er, at de store operatører kan tilbyde virtuelle systemer til en lav pris ved hjælp af skaleringer. Men udbyderne skal huske også at anvende skalerings-muligheden til bedre at beskytte deres ressourcer, siger Amazon.
"De samme økonomiske fordele ved skaleringer, der gør det muligt for os at tilbyde elastisk kapacitet til billige penge, gør det samtidig muligt at bygge effektiv, skalerbar sikkerhed," fortæller virksomheden.
Amazon har mulighed for at investere betydeligt flere penge i sikkerhed end andre og mindre virksomheder. Ved hjælp af virksomhedens API'er, kan sikkerhedschefen identificere hver enkelt instans, der kører i skyen.
Læs også: Cloud-udbydere har et sikkerhedsproblem.
Skrevet af Computerworld News Service. Oversat af Marie Dyekjær Eriksen
