Chris Vickery
المساهم
شارك على Twitter
كريس فيكري هو مدير أبحاث المخاطر الإلكترونية في Upguard. لقد قام بحثه بحماية أكثر من 2.5 مليار سجلات مستهلك وحساب.
لقد حولت Capital One Breach التي تم الإبلاغ عنها مؤخرًا انتباه عالم التكنولوجيا إلى الأمان السحابي. الكثير من التكهنات هو كل ما يمكن للصناعة أن تفترضه بالضبط حول ما حدث وكيف جاءت الأحداث. لائحة الاتهام غامضة والشركات في وضع أزمة العلاقات العامة.
دعونا لا نضيع هذه المرة على التخمين. من المهم التركيز على المخاوف الأمنية السحابية غير المريحة ولكن الصالحة تمامًا أثناء الاستماع للجميع. -الوصول إلى الغيوم نفسها. لا يعرف Cloud Customer X أسماء الموظفين في Cloud Provider Y والذين عند الخضوع للفشل الأخلاقي يمكنهم إساءة استخدام المعرفة المميزة أو بيانات الاعتماد أو أدوات مزود السحابة الداخلية من أجل الوصول بشكل غير لائق أو نسخه أو التفاعل بطريقة غير لائقة مع Cloud Customer X's الأنظمة المتقدمة أو البيانات المخزنة. في حين أن تاريخ العمل السابق للمريء يتضمن التوظيف في Amazon Web Services-مزود السحابة الذي تم تنزيل البيانات منه-يمكن بالتأكيد الحصول على كمية من أدراك الخدمة السحابية لسحب الأعمال الخاطئة المزعومة من قبل أي شخص لديه اتصال بالإنترنت و ما يكفي من الفضول.
بدلاً من ذلك نحتاج إلى التحدث عن أمان Cloud Platform بمعنى أوسع. نحتاج إلى التأكد من قيام المديرين التنفيذيين بتوقيع الخط المنقط والموافقة على وضع جبال من بيانات العملاء الخاصة بهم تحت سيطرة شخص آخر بأنهم يفهمون حقائق المفاضلة الصارخة بدلاً من الأساطير لأمان منصة السحابة.
< Br> ببساطة فإن نقل العمليات إلى مساحة الغيوم يعني أنك تضع نفسك تحت رحمة مضيف السحابة. في نهاية المطاف يمكن لمزود السحابة أن يأخذ الكرة والعودة إلى المنزل تاركًا عملك تقطعت به السبل. قد يكون القيام بذلك في انتهاك لبعض الكلمات التي كتبها المحامي ووافق كلا الجانبين على. لكن هذه الكلمات لا يمكن أن تمنع جسديًا من الباطن من الباطن لمزود السحابة من إساءة استخدام الوصول الموثوق - والتي من المحتمل ألا يعرفها عميل السحابة.
لا توجد إصلاحات سهلة لمثل هذا السيناريو. ولكن سيكون من الغباء انتظار أمثلة فظيعة على إساءة استخدام سحابة منصة منصة سحابة أن تكون معروفة علنًا قبل إثارة المحادثة المهمة للغاية حتى لو كان الموضوع غير مريح لمقدمي الخدمات السحابية للاعتراف وقلق لمستخدمي السحابة لتحقيقه.
< Br>
كان خرق رأس المال أمرًا لا مفر منه لأننا لم نفعل شيئًا بعد Equifax
المساهم
شارك على Twitter
كريس فيكري هو مدير أبحاث المخاطر الإلكترونية في Upguard. لقد قام بحثه بحماية أكثر من 2.5 مليار سجلات مستهلك وحساب.
لقد حولت Capital One Breach التي تم الإبلاغ عنها مؤخرًا انتباه عالم التكنولوجيا إلى الأمان السحابي. الكثير من التكهنات هو كل ما يمكن للصناعة أن تفترضه بالضبط حول ما حدث وكيف جاءت الأحداث. لائحة الاتهام غامضة والشركات في وضع أزمة العلاقات العامة.
دعونا لا نضيع هذه المرة على التخمين. من المهم التركيز على المخاوف الأمنية السحابية غير المريحة ولكن الصالحة تمامًا أثناء الاستماع للجميع. -الوصول إلى الغيوم نفسها. لا يعرف Cloud Customer X أسماء الموظفين في Cloud Provider Y والذين عند الخضوع للفشل الأخلاقي يمكنهم إساءة استخدام المعرفة المميزة أو بيانات الاعتماد أو أدوات مزود السحابة الداخلية من أجل الوصول بشكل غير لائق أو نسخه أو التفاعل بطريقة غير لائقة مع Cloud Customer X's الأنظمة المتقدمة أو البيانات المخزنة. في حين أن تاريخ العمل السابق للمريء يتضمن التوظيف في Amazon Web Services-مزود السحابة الذي تم تنزيل البيانات منه-يمكن بالتأكيد الحصول على كمية من أدراك الخدمة السحابية لسحب الأعمال الخاطئة المزعومة من قبل أي شخص لديه اتصال بالإنترنت و ما يكفي من الفضول.
بدلاً من ذلك نحتاج إلى التحدث عن أمان Cloud Platform بمعنى أوسع. نحتاج إلى التأكد من قيام المديرين التنفيذيين بتوقيع الخط المنقط والموافقة على وضع جبال من بيانات العملاء الخاصة بهم تحت سيطرة شخص آخر بأنهم يفهمون حقائق المفاضلة الصارخة بدلاً من الأساطير لأمان منصة السحابة.
< Br> ببساطة فإن نقل العمليات إلى مساحة الغيوم يعني أنك تضع نفسك تحت رحمة مضيف السحابة. في نهاية المطاف يمكن لمزود السحابة أن يأخذ الكرة والعودة إلى المنزل تاركًا عملك تقطعت به السبل. قد يكون القيام بذلك في انتهاك لبعض الكلمات التي كتبها المحامي ووافق كلا الجانبين على. لكن هذه الكلمات لا يمكن أن تمنع جسديًا من الباطن من الباطن لمزود السحابة من إساءة استخدام الوصول الموثوق - والتي من المحتمل ألا يعرفها عميل السحابة.
لا توجد إصلاحات سهلة لمثل هذا السيناريو. ولكن سيكون من الغباء انتظار أمثلة فظيعة على إساءة استخدام سحابة منصة منصة سحابة أن تكون معروفة علنًا قبل إثارة المحادثة المهمة للغاية حتى لو كان الموضوع غير مريح لمقدمي الخدمات السحابية للاعتراف وقلق لمستخدمي السحابة لتحقيقه.
< Br>
كان خرق رأس المال أمرًا لا مفر منه لأننا لم نفعل شيئًا بعد Equifax
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
