几年前,我写了一本故事批评我看到的一些非常情绪化的报道。本质上,一家技术供应商破产的直接原因是他们的数据在亚马逊网络服务(AWS)服务器上被泄露。这篇文章基本上是在暗示,由于那次事件,我们都应该意识到,云并不是存储数据的安全场所。正如我在文章中所说:
“我去过雷竞技电脑网站数据中心托管云基础设施。到目前为止,它们拥有最高级别的物理和虚拟安全。他们是正当程序的典范。将其与组织的绝大多数IT资源进行比较。我已经见过足够多的服务器在清理橱柜或桌子下面,知道组织的规范是什么。轻率地认为渗透云平台比渗透企业数据中心更容易,这是完全错误的。”雷竞技电脑网站
显然,在过去的几年里,围绕云数据泄露一直存在一些问题。但这里有两点需要记住:首先,这些漏洞往往不是由云提供商端的安全问题造成的,而是由客户的安全问题造成的。二是数量数据安全与传统基础设施中所有(通常不为人知的)数据泄露事件相比,云计算中的问题显得微不足道。
所以,当有人向我推荐“解决云计算问题的方案”时,我有点生气。在我看来,即使现在云供应商的安全或流程存在问题,至少可以这么说,在供应商之前解决这个问题的机会是有限的。这就是为什么我对Dome9及其承诺用“三层保护”保护AWS的身份访问管理(IAM)解决方案持怀疑态度。
为什么会有这样的问题,为什么这很重要?在Dome9看来,大型AWS部署在可伸缩性、可用性和成本方面都有好处。我没有异议。但Dome9继续建议,这些部署也增加了巨大的复杂性(大写),使开发人员能够有限和及时地访问核心AWS帐户。IAM密钥很容易被传递到错误的人手中,并导致被勒索或关闭的云。IAM Safe通过三层保护防止夜间发生这种情况。
穹顶九号肯定有安全证书。该公司为公有云(主要是AWS)提供企业IAM保护、网络安全和合规服务。这个新产品,“IAM Safe”,设置基于角色的特权,检测被攻击的帐户,并通过在有机IAM策略中添加一层防御来包含攻击的影响。IAM Safe提供了三层IAM保护,AWS用户可以实现以下功能:
- 激活有机IAM策略的增强防御层。Dome9列出了所有IAM用户和他们的角色,并允许管理员通过按需提升的权限限制他们执行关键操作的能力。
- 通过IAM tamper保护,防止未经授权的IAM操作。Dome9分析IAM用户和角色的可疑活动,并在IAM进行非法操作时通知管理员。
- 包含被破坏的帐户爆炸半径。Dome9对IAM用户和角色的权限进行了限制,将凭据泄露的潜在危害降到最低。
“我们的愿景是让企业能够安全地将更多关键任务的工作负载转移到AWS上,”他说琐阿龙他是Dome9的首席执行官兼联合创始人。“我们的IAM保护解决方案增加了另一个关键的安全层,使AWS客户能够实现这一愿景。”
我的观点
好吧,我知道有些客户对云有点紧张,希望第三方供应商提供额外的保护和安全保障。但我不认为这是一个长期的机会——如果企业真的对这类功能有巨大的需求,你可以打赌AWS很快就会推出它。如果没有,而且它只与一小部分AWS用户相关,那么我想知道Dome9的机会究竟有多大。
这是一家非常了解其安全性的公司。我只是不太相信他们对大型技术生态系统的细微差别的理解,以及基于作为大型生态系统参与者的附加工具来创建业务的风险。除此之外,许多潜在客户会对将另一家公司加入他们的内部密室感到紧张,我认为Dome9的未来将是一场战斗。