金融服务公司之所以成为网络犯罪分子的热门目标,原因显而易见——它们是资金的来源。医疗保健公司有医疗记录,这些记录在黑市上非常有价值,因为那里的信息可以以很多方式被滥用,而且不会过期。
HealthExpense,这对银行和企业客户提供医疗保健支付服务,跨越两个世界。
“当我们开始,每一个新的客户向我们询问保安,”在桑尼维尔,CEO马可斯密特,总部位于加州说医疗费用。
“它与我们正在收集数据做的,”公司CSO肯·李说。“我们肯定是通过HIPAA合规性约束,我们认为所有的个人健康信息和财务信息。”
同时,由于业务的季节性,可扩展性是非常重要的。
“我们与我们的一个合作伙伴开放注册期,”史密斯说。“现在是第四季度,但是人们直到一月份才开始登录和设置他们的账户,所以我们的支付增加了两倍,然后在二月份又增加了50%。一年前,我们有一个客户在24小时内输入了120万条数据记录——通常我们得到的只有几千条。我们所处的行业会出现高峰和高峰。季节性的起伏会发生。”
另一个复杂的问题是,需要通过Web访问服务,以便最终用户——企业员工——能够轻松地登录使用系统。
该公司选择了一种基于云的基础设施,一切都由亚马逊托管。
安全性是多层次的。有端点设备的本地备份,这也被复制到云,存储使备份的多个版本,该公司可以回到以前保存的内容,比方说,一个案件勒索软件感染。
公司数据存储在亚马逊的多个位置,因此近期停运Amazon的北弗吉尼亚地区不影响服务的可用性。
数据都在休息,并在传输过程中是加密的。
马尔科·斯密特,在CEO卫生费用
然后,可视化在云环境中的网络流量,HealthExpense使用警报逻辑,它不仅提供了HealthExpense用来监视所有流量的应用,还分析和安全操作中心。
李说:“这是减少了我需要的员工的内部成本。”
该公司是在增加安全性,双因素认证的另一个水平的过程。
“今天,大多数的登录都是通过单点登录,”Lee说。“在我们最大的合作伙伴那里,用户通过他们的网站登录,然后被移植到我们这里。在他们进入我们的网站之前,他们已经有了安全级别。它对消费者非常友好,但最重要的是,我们在登录后有更多的安全层。”
由于HealthExpense目前正在扩大它的平台,允许用户直接登录,更多的认证将很快需要,因此该公司计划今年新增双因素一段时间。
但该公司还担心另一个风险,这个风险可能更难解决。
李说:“这是这些天来的棘手问题。”“越来越多的公司开始将他们的服务转移到云提供商。我看到攻击者试图侵入云提供商以获取信息。”
如果攻击者能够进入云系统,他们就可以访问大量数据。但是攻击者也可以追求可用性。
他说:“DDoS攻击的规模越来越大,随着更多的物联网系统上线,而且非常容易被黑客攻击,很多攻击者可以利用它作为进行额外攻击的一种方式。”
当然,云服务也有可能因为其他原因而中断。
在11小时的停电,亚马逊遭受了在二月下旬是由于一个错字,影响Netflix公司,书签交易,Adobe和Imgur,其他网站中。
“从可持续性和可用性的角度来看,我们绝对需要审视我们的战略,而不是局限于供应商,包括与亚马逊的合作,”Lee说。“这是我们意识到的事情,我们正在朝着这个方向努力。”
问题是,亚马逊提供了一些非常吸引人的功能。
“亚马逊一直在提供大量减少,要进行需要把基础设施建设投资的服务非常好,”他说。“弹性负载平衡和其他服务可以很容易地成立。但是,这是一个双刃剑,因为这些类型的服务也将很难成为厂商无关的。当其他云平台不提供相同的服务,你怎么戒掉自己离开他们呢?”
举个例子,亚马逊关系数据库服务。
他说:“通常,设计和规划RDS的可靠性和可用性会耗费大量资源,而这已经是RDS的特点之一。”“如果你必须摆脱它,你就必须设计一些东西。他们非常善于确保公司继续使用他们的产品。”
这是该公司现在面临的最大的问题,他说。“难道我们大量投资于一些亚马逊原生功能?和服务我们不投资,这样我们就可以迁移,或在混合模式下运行?”
这需要对架构设计一些严肃的思考,他说。
“我们正试图从战略非常使用亚马逊的服务,所以我们不会过于根深蒂固,”他说。
一盎司预防
专家说,在避免云平台锁定方面,公司越早开始考虑就越好。
Larger enterprises in particular, who have security expertise and would rather use best-of-breed solutions instead of relying on the cloud provider to handle everything, should consider using at least two platforms right from the start, said C.J. Radford, global vice president of cloud at泰利斯e-Security。
这将有助于在检查保持定价,同时还允许该公司以创新的优势,每个供应商报价,他说。
“这基本上部队从天一个不把所有的鸡蛋放在一个篮子里,这是太冒险战略的企业,”他说。“此外,企业应该看看了一流的独立软件供应商解决方案,便携从云的云提供商,以缓解未来所需要的任何过渡。”
这包括安全,数据管理,身份和访问管理,如数据库,开发工具和分析应用程序,他说。
这正是在iTunes上没有,一个云提供商,但一些不除。
客户对自己的基础架构上运行的移动安全公司提供的应用程序。而这些客户是企业,他们都转移到云,Ojas雷杰,首席营销和战略官说MobileIron。
“我们必须能够在亚马逊、Deutche Telecom、Equinex、Azure和谷歌云上运行,”他说。
这是一个建筑问题,他说,这在第一天就出现了。
为了解决这个问题,在iTunes上分离出来是云计算的特定功能,如获取IP地址,并以模块化的方式编写代码。
例如,他说,数据总是把你锁在里面。
“有没有办法让周围使用核心数据结构,”他说。“你想,谷歌的整个间距是,他们有分析服务,其他人则没有。如果运行在谷歌的东西,你一定要使用这些分析服务,即使他们没有其他可用的地方。”
他说,关键是要深思熟虑,并使用抽象层。
Rege还建议构建自动化系统来处理迁移。
他说:“如果你有一个严重的人工过程,这将花费很多钱。”所以提前考虑一下便携性。如果你必须启动一个不同的数据中心,你怎么能自动完成呢?”雷竞技电脑网站
让移民更加顺利的方法之一是使用容器来保存应用程序。
“如果你有一个集装箱的方法,你可以在亚马逊的集装箱服务运行在Azure上,或者,”蒂姆Beerman,CTO说在Ensono,运行其自己的云数据中心,托管服务提供商管理的内部部署环境中的客户,还可以帮助客户在公共云中运行。雷竞技电脑网站
“那给你更多的便携性,你可以捡东西和移动它,”他说。
但这也需要提前计划。
“它开始与应用程序,”他说。“你必须把它写一个特定的方式。”
但他说,造成云锁定的最大因素是数据。
他说:“他们让输入数据变得非常容易,但取出数据就不那么友好了。”
缺乏友好的往往是在定价细节显示出来。
泰利斯公司的Radford说:“通常,数据传输到云服务提供商的价格要低于数据传输到云服务提供商的价格。”
他说,多年承诺是另一个陷阱。有时还有一个特别令人不快的转折——最低使用要求会在以后几年上升,比如抵押贷款的气球付款。
这篇文章,“亚马逊宕机后,HealthExpense担心云锁定”最初发表于CSO 。