How Amazon Prime Now Works
Cuprins:
- Compania lucrează acum cu parteneri pentru a permite întreprinderilor să transfere aparate de securitate în cloud, inclusiv dispozitive virtuale pentru detectarea și prevenirea intruziunilor. Mutarea la nor va fi un avantaj pentru întreprinderile care sunt preocupate de atacurile de tip "denial-of-service" care se bazează pe folosirea unei lățimi de bandă, conform lui Schmidt. "Evident, companiile individuale nu își pot permite să aibă un fel de conectivitate la Internet pe care le putem. În plus, ei nu au neapărat expertiza de rețea pentru a atenua atacurile la scară largă în timp ce noi facem ", a spus el.
- "Pentru unele industrii este absolut necesar. De exemplu, pentru ca Amazon.com să se mute pe AWS, a trebuit să fim conformi cu PCI, din cauza volumelor tranzacțiilor cu cărți de credit. Pentru organizațiile guvernamentale americane să se mute în AWS, a trebuit să fim conformi cu regulile și regimurile lor, iar pentru guvernul britanic trebuia să fim conformi cu a lor ", a spus Schmidt.
Amazon Web Services (AWS) dorește să-și extindă ofertele de securitate cu aparate de protecție împotriva accesului la efracție și mai mult deoarece pentru a spori nivelul de protecție pe care utilizatorii îl pot obține în cloud.
Pentru Amazon, dovedind că platforma de cloud computing poate oferi același nivel de securitate ca și hardware-ul tradițional și software-ul a fost o provocare continuă.
Este dificil ca firmele să-și îndeplinească cerințele de securitate existente în nor este o concepție greșită, potrivit lui Stephen Schmidt, ofițer de securitate informatică la Amazon Web Services. ei de lectură: Cum să eliminați malware de pe PC-ul Windows]
"De exemplu, ei sunt preocupați de controlul accesului; controlul perimetrului de rețea; și capacitatea de a construi rețele în moduri care să fie compatibile cu cerințele specifice de conformitate sau de aplicare. În cele mai multe cazuri, constatăm că nu numai că pot face ceea ce fac acum în nor, ci și că au mai multe controale granulare ", a spus Schmidt.
Există, de asemenea, o concepție greșită despre separarea resurselor de calcul în nor, conform Schmidt
"Unii oameni au scris lucrări academice care spun că este teoretic posibil ca, de exemplu, să existe un canal lateral între hipervizoare … unde să poți transmite informații între mașinile virtuale. Cel mai important lucru este faptul că acestea sunt lucrări academice stabilite într-un mediu de laborator, spre deosebire de lumea reală ", a spus Schmidt.
Serviciul Virtual Private Cloud, care permite utilizatorilor să configureze o secțiune logică izolată a cloud-ului Amazonului, complet ignoră această amenințare, potrivit lui Schmidt
Echipamente de securitate în nor
Compania lucrează acum cu parteneri pentru a permite întreprinderilor să transfere aparate de securitate în cloud, inclusiv dispozitive virtuale pentru detectarea și prevenirea intruziunilor. Mutarea la nor va fi un avantaj pentru întreprinderile care sunt preocupate de atacurile de tip "denial-of-service" care se bazează pe folosirea unei lățimi de bandă, conform lui Schmidt. "Evident, companiile individuale nu își pot permite să aibă un fel de conectivitate la Internet pe care le putem. În plus, ei nu au neapărat expertiza de rețea pentru a atenua atacurile la scară largă în timp ce noi facem ", a spus el.
Amazon se va extinde pe felul în care criptarea poate fi folosită pentru a proteja informațiile, precum și
pe termen scurt, veți vedea că ne permitem criptarea pe fragmente mai mici și mai granulare de date ", a spus Schmidt.
Drumul Amazonului de a îmbunătăți funcționalitatea de criptare a început deja cu adăugarea recentă a Oracle Transparent Data Encryption la serviciul de baze de date relaționale (RDS) și cu introducerea CloudHSM, un serviciu care utilizează un aparat separat pentru a proteja cheile criptografice utilizate pentru criptare.
"Puteți vedea aici o temă. Oferiți clienților instrumentele necesare pentru a crea o infrastructură de criptare care să le permită să aibă acces numai la persoanele pe care le doresc, indiferent dacă sunt în organizația lor sau pe ale noastre, la aceste date ", a declarat Schmidt
Certificări
din eforturile de securitate ale Amazonului au fost obținute diverse tipuri de certificări.
"Pentru unele industrii este absolut necesar. De exemplu, pentru ca Amazon.com să se mute pe AWS, a trebuit să fim conformi cu PCI, din cauza volumelor tranzacțiilor cu cărți de credit. Pentru organizațiile guvernamentale americane să se mute în AWS, a trebuit să fim conformi cu regulile și regimurile lor, iar pentru guvernul britanic trebuia să fim conformi cu a lor ", a spus Schmidt.
Pentru organizațiile în care respectarea nu este necesară, certificările, inclusiv ISO 27001, continuă să funcționeze ca o modalitate prin care să înțeleagă modul în care Amazon practică securitatea, conform lui Schmidt.
Un certificat pe care Amazon continua sa il faca este programul federal de gestionare a riscurilor si autorizatiilor (FedRAMP), un program guvernamental care urmareste sa standardizeze evaluarea securitatii, autorizarea si monitorizarea continua a serviciilor cloud, potrivit lui Amazon.
"Este un proces in evolutie. Guvernul american nu a hotărât destul de mult ce vrea să facă cu FedRAMP și continuă să schimbe unele dintre criteriile de evaluare, dar sperăm că acesta va fi rezolvat în curând, deoarece ne așteptăm cu adevărat la el ", a spus Schmidt. Organizațiile și agențiile guvernamentale se pot baza pe FedRAMP în loc să facă propriile evaluări, ceea ce duce la economii de costuri și la evaluări uniforme. Astăzi unele organizații sunt mai capabile să efectueze o revizuire bună decât altele, dar programul FedRAMP va elimina aceste diferențe și va ridica barul de securitate în spațiul guvernamental, potrivit lui Schmidt.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Verizon se dublează pe dispozitivele Android, potrivit rapoartelor, cu o serie de dispozitive noi îndreptate către consumatori în curând pe baza sistemului de operare Google mobil. Noile tablete Android și smartphone-urile sunt pe drum spre Verizon, în conformitate cu o scoică de la BoyGeniusReport. Dispozitivele se spune ca vor veni spre sfarsitul acestui an si la inceputul anului 2011, surse au spus blogul gadgetului, impreuna cu Android 3.0.
Android ar trebui sa fure lumina reflectoarelor in gama de dispozitive Verizon, daca informatiile din sursele BoyGeniusReport sunt precise . Site-ul raportează că două comprimate bazate pe Android se află în fabricație atât de la Samsung, cât și de la Motorola, cu ecrane de 7 inch și respectiv 10 inci.