För några veckor sedan rapporterade Cloud advisor om den botnet som huserade i Amazons EC2-tjänst. Jag har följt Amazons arbete med att återställa ordningen och återger här några milstolpar i kronologisk ordning.
Ett första uttalande från säkerhetsteamet på Amazon innehöll följande citat:
"...Our terms of usage are clear and we continually monitor and work to make sure the services aren't used for illegal activity. We also take the privacy of our customers very seriously, and don't inspect their instances..."
Givetvis är det viktigt att hålla fast vid sina kunders integritet och här visar Amazon prov på hög integritet. Amazon visar tydligt prov på att de förstår, och respekterar, kampen mellan högre säkerhetsåtgärder och integritetsfrågan. I nästa mening fortsätter talespersonen:
"It's also important for developers who leverage cloud services to use the same security best practices that they would if they were operating in their own data center or a collocation facility. We provide security best practices to help customers protect themselves from malicious users inside or outside of the cloud."
Här ligger en nyckel i framgångsrik och säker väg mot molndrift: Att säkerställa god informationssäkerhet genom att vara en mogen kravställare. Det här handlar om informationssäkerhetsarbete, policydrivande åtgärder, riskanalyser och konstant uppföljning.
Ett par dagar efter att botnätet avslöjades kom en enkel säkerhetsbulletin från Amazon. Därefter har man fortsatt med "business as usual".
Jag måste ge en eloge till teamet på Amazon. De har agerat professionellt och visat på vikten att representera den personliga integriteten och hur de handlar handfast när missbruk sker. I alla öppna landskap (digitala såväl som analoga) är friheten stor, men kommer ändå med ett pris: Öppenhet kan, och kommer att, missbrukas av mindre nogräknade banditer. Amazon visar på att de inte går i någon fälla med krav på total säkerhet och det som ett svepskäl att köra över allt det andra. Personligen anser jag Amazon agera föredömligt och applåderar deras budskap.
Cloud Computing omdefinierat: Cloudsourcing! Det är du som kund som definierar nyttan och lägger ut applikation, funktion eller process. Cloud Advisor är kompetensplatsen för effektiva strategier på förändringsresan mot molntjänster. Predrag Mitrovic på MyNethouse är din strategiska guide, inspiratör och rådgivare på resan.
0 kommentarer:
Skicka en kommentar