ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหัวหน้าเจ้าหน้าที่เทคโนโลยีของ CIA ไม่กังวลมากเกินไปเกี่ยวกับการรักษาความปลอดภัยข้อมูลของหน่วยงานสายลับในระบบคลาวด์ในความเป็นจริง Gus Hunt กล่าวว่าการประมวลผลแบบคลาวด์อาจมีความปลอดภัยมากกว่าวิธีการใช้ไคลเอนต์เซิร์ฟเวอร์ทั่วไปในด้านเทคโนโลยี
และฮันต์ไม่ได้อยู่คนเดียวในวันอังคารในการส่งเสริมความปลอดภัย
ของการประมวลผลแบบคลาวด์และในการบอกผู้ชมที่ถูกครอบงำโดยพนักงานของรัฐบาลกลางให้เอาชนะความกลัวทางไซเบอร์
“ข้อได้เปรียบของความยืดหยุ่นจะเปลี่ยนการรักษาความปลอดภัยทั้งหมดของคุณให้กลายเป็นเกมเชลล์ยักษ์” Hunt กล่าวระหว่างการประชุม Amazon Web Services ในวอชิงตัน “ความสามารถในการรีอิมเมจ — ไม่ว่าจะเพิ่มหรือลดขนาดเวิร์กโหลด — หรือรีอิมเมจเป็นระยะ — ด้วยความตั้งใจที่จะล้างข้อมูลและรีสตาร์ทเครื่องทั้งหมดด้วยสิ่งที่รับประกันได้จากชุดอิมเมจของคุณ — ช่วยให้คุณมีความมั่นใจสูงมาก คุณไม่มีและคุณไม่ติด โดยพื้นฐานแล้วคุณเปลี่ยนตัวเองให้กลายเป็นพื้นผิวที่หลากหลายซึ่งผู้โจมตีมีเวลาที่ยากกว่ามาก ท้ายที่สุดแล้ว นั่นคือข้อได้เปรียบที่สำคัญอย่างแท้จริงในการขับเคลื่อนการรักษาความปลอดภัยและทำให้สิ่งต่างๆ ดีขึ้นมากสำหรับเราทั่วทั้งกระดาน”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ฮันต์กล่าวว่าซีไอเอยังไม่ได้ใช้วิธีนี้ แต่จะใช้ในอนาคตอันใกล้นี้ หน่วยงานสอดแนมวางแผนที่จะย้ายข้อมูลที่ไม่เป็นความลับไปยังระบบคลาวด์สาธารณะ และนำข้อมูลลับของตนไปไว้บนระบบคลาวด์ส่วนตัวของรัฐบาลเท่านั้นในปีหน้า
Hunt กล่าวว่าระบบคลาวด์สำหรับรัฐบาลเท่านั้นที่สามารถเป็นผู้
ให้บริการที่มีการจัดการซึ่งตั้งค่าโดยมีผู้ให้บริการที่ดำเนินการอินสแตนซ์
สร้างครั้งเดียว ใช้บ่อยเขากล่าวว่าเป้าหมายของการรักษาความปลอดภัยบนคลาวด์คือสร้างครั้งเดียวและใช้งานได้หลายครั้ง
“Security-as-a-Service นั้นเกี่ยวกับการสร้างการรักษาความปลอดภัยเพียงครั้งเดียวและนำกลับมาใช้ใหม่ได้ทุกที่ ตรงข้ามกับที่เราเคยทำมาในอดีต ซึ่งเป็นทุกแอปพลิเคชันที่เราเคยสร้าง สร้างความปลอดภัยของตัวเองไว้ในนั้น” Hunt กล่าว “มันเกี่ยวกับการทำให้แน่ใจว่าเราปลอดภัยตั้งแต่ต้นทางถึงปลายทาง และนำสิ่งต่าง ๆ มารองรับ เช่น การเข้ารหัส เพื่อให้เราสามารถปกป้องข้อมูลของเรา ข้อมูลของเรา และระบบของเราทั่วทั้งกระดาน”
Hunt ไม่ใช่คนเดียวที่เชื่อว่าระบบคลาวด์มีความปลอดภัยมากกว่าที่หน่วยงานต่างๆ ใช้อยู่ตอนนี้
Khawaja Shams สถาปนิกด้านโซลูชันอาวุโสของ Jet Propulsion Lab ของ NASA กล่าวว่าการรักษาความปลอดภัยบนคลาวด์หมายถึงการไว้วางใจบุคคลที่สาม ซึ่งเป็นสิ่งที่หน่วยงานทำทุกวัน ไม่ว่าจะเป็น Microsoft หรือ Cisco หรือ Oracle
“สิ่งหนึ่งที่เราได้เรียนรู้เมื่อเราเริ่มพูดคุยกับ Amazon ตั้งแต่เนิ่นๆ เกี่ยวกับคลาวด์คอมพิวติ้งก็คือ มีข้อกังวลที่แยกจากกัน” แชมส์กล่าว “สิ่งสำคัญคือต้องเข้าใจการแยกข้อกังวลเพราะมันช่วยให้เราโฟกัสไปที่ความรับผิดชอบของเรา”เขากล่าวว่า Amazon รับผิดชอบทุกอย่างจนถึงไฮเปอร์ไวเซอร์หรือผู้จัดการเครื่องเสมือน
“พวกเขาต้องแน่ใจว่าไม่มีการโจมตีแบบข้ามไฮเปอร์ไวเซอร์ และพวกเขาต้องแน่ใจว่ามีเพียงแพ็กเก็ตที่กำหนดเส้นทางสำหรับเครื่องเสมือนของฉันเท่านั้นที่มอบให้กับฉัน และฉันไม่สามารถสอดแนมข้อมูลของผู้อื่นได้” แชมส์กล่าว “ทุกอย่างที่อยู่เหนือไฮเปอร์ไวเซอร์ — ระบบปฏิบัติการ ระบบไฟล์ แอปพลิเคชัน — นั่นเป็นความรับผิดชอบของฉันและเป็นความรับผิดชอบของทีมรักษาความปลอดภัยไอทีขององค์กรเพื่อให้แน่ใจว่าแอปที่เราปรับใช้บนเครื่องเหล่านี้มีความปลอดภัยจริง”
Shams กล่าวว่า JPL ยังใช้เครื่องเสมือนของ Amazon ที่ปิดบริการที่ไม่จำเป็น เข้ารหัสระบบไฟล์ และใช้บันทึกของระบบเพื่อติดตามข้อมูลเข้าและออก ข้อมูลทั้งหมดนั้นจะถูกส่งกลับไปยังหน่วยงานเพื่อให้รับรู้สถานการณ์แบบเรียลไทม์ โดยเฉพาะอย่างยิ่งข้อมูลภารกิจ ที่ละเอียดอ่อนที่สุด เช่น โปรแกรม Mars Rover
“เรากำลังขยายศูนย์ข้อมูลของเราไปยังศูนย์ข้อมูลของ Amazon โดยใช้เทคโนโลยีอย่างเช่น virtual private cloud” เขากล่าว “ข้อมูลใดๆ ที่แลกเปลี่ยนระหว่าง JPL และ Amazon ใน VPC จะถูกเข้ารหัสผ่านอุโมงค์ IPSec ซึ่งหมายความว่าไม่มีใครบนอินเทอร์เน็ตสามารถเห็นธุรกรรมที่เกิดขึ้นระหว่าง JPL และ Amazon”
Credit : สล็อต
