Aktuell Säkerhet fick några minuter med Amazon Web Services Nordenchef Darren Mowry då han svarar på tre snabba frågor om säkerhet i molnet.
Darren Mowry, Nordenchef på Amazon Web Services, ni är världens största leverantör av molntjänster. Hur arbetar ni för att trygga säkerheten för era kunder?
Teckna din prenumeration av Aktuell Säkerhet här:
– Säkerhet har varit, är och kommer alltid vara vår högsta prioritet. Tittar man på hur vårt moln är uppbyggt så ser man snabbt att vi har samma säkerhetsrutiner som gäller för ett vanligt datacenter. Det inkluderar fysisk säkerhet vid datacentret, separering av nätverk, UPS (uninterruptable power supply) samt isolering av servrar och lagring. Vi har en modell för delat ansvar – AWS hanterar och kontrollerar komponenter från värdoperativsystemet och virtualiseringslagret ner till den fysiska säkerheten av datacentret medan våra kunder är ansvariga för att bygga säkra applikationer. Vi är också skaffat en rad olika säkerhetscertifieringar för vår verksamhet, bland annat SOC1, SOC 2, SOC 3 och ISO270001, kunder kan också välja att bli PCI- och HIPAA-certifierade med vårt moln
Vilka är era primära kunder?
– AWS kunder finns inom alla segment, från stora koncerner som Telenor, MTG och Maersk till nystartade företag som iZettle, Spotify och Netflix. I USA har CIA och NASA valt att köra stora delar av sin IT-infrastruktur i AWS moln. Vi är övertygade om att det kommer vara få företag eller myndigheter som väljer att ha egna datacenter i framtiden, fördelarna med molnet är alldeles för stora.
Hur ser du på morgondagens molnlösningar?
– Vi går just nu igenom ett teknikskifte som inte liknar något annat vi sett under vår livstid – och det sker med en rasande fart, mycket snabbare än vad någon hade trott. Över tid tror vi att det är väldigt få företag som kommer att äga sitt eget datacenter – majoriteten av applikationerna kommer att finnas i molnet. Utifrån ett säkerhetsperspektiv kommer företagens fokus i framtiden därför ligga på att skapa kontroll i molnet snarare än att kontrollera om molnen är säkra. Analysfirman Gartner hävdade nyligen i en rapport (Clouds Are Secure: Are you using Them Securly?) att ”CIO och CISOs bör sluta bekymra sig över molnens säkerhet och istället använda sin fantasi och energi till att utveckla nya metoder för molnkontroll, så att de på ett säkert, lagligt och tillförlitligt sätt kan utnyttja fördelarna med detta allt mer standardiserade sätt att hantera sin IT”