今年9月,当Patient Home Monitoring Corp.数据库中约15万人的医疗记录被曝光时,这次漏洞似乎太小,不足以让媒体像现在这样进行广泛报道ecifax.黑客收到的是客户占1455万人的个人信息。
KromTech Alliance Corp.的安全研究人员发现违反患者家庭监测的数据,包括凶猛医疗保健的新闻报道,包括血液测试结果十月。Louisiana为基础的Lafayette,公司帮助患有香豆素等抗凝血剂患者的呼吸疾病,睡眠呼吸暂停和验血。
虽然其数据库很快得到了且小组的大小暴露相对较小,但报告以不同的方式令人惊叹。据凶猛的医疗保健和一个允许公众获得机密信息的方式,患者家庭监控数据驻留在Amazon.com的云计算网络,亚马逊Web服务中,储存库是“错误配置”,根据激烈的医疗保健和一个博客在KromTech的网站上。虽然亚马逊网络服务等公司提供云安全,但他们的企业客户负责自己的数据保护。
托德·Zehnder,患者家庭监测的主要战略官员和投资者关系负责人,拒绝发表评论。亚马逊发言人表示,该公司不会对特定事件或客户关系发表评论。亚马逊Web Services表示,其存储库具有内置的安全功能。
公司依靠云计算服务提供商,例如亚马逊网络服务,字母表的谷歌和Microsoft Corp.的天蓝色,以引领网络安全的方式。在9月博客中,“为什么华尔街正在迁移到云”,“奥利弗·威曼伙伴克里斯DeBrusk他说:“大型云服务提供商雇佣了一些世界顶级的安全人才,并在支持能力方面投入了大量资金,这使得他们能够提供的安全水平在很多方面超过了除了最大的公司之外的所有公司。”
由于银行越来越多地委托给外部服务提供商,患者家庭监测的医疗记录强调了不能忽视的基本原则:没有计算基础设施是完全安全的,并且既不是一个提供者,也不是第三方基础设施的用户也可以负担得起让他们的守卫失望。
2010年左右,高盛集团和州街公司仍然在金融业的异常因素,早期采用云计算。现在技术似乎不可抗拒。敏感的客户数据常规进入云 - 几乎没有第二个想法,也有欲望保证。
“安全是一个涉及数据是基于云的或现场的担忧,”Tora Trading Services的产品开发负责人,购买 - 和销售侧公司的国际供应商的国际供应商。托拉最近经过德勤和触控进行的服务组织控制2(SoC 2)检查,以证明遵守安全和信任标准。Blonstein表示,该认证将Tora与审查云中数据管理的客户和合作伙伴的可信度增加。
Cloud9技术,使用云系统来破坏传统的交易楼层通信方法,获得ISO 27001认证(用于信息安全管理)和SoC 2.“这对我们来说是一个高级酒吧,”首席执行官杰拉尔德斯塔尔说三岁的官员的官员。它发送了一条消息,即Cloud9“旨在高”以灌输用户对信息保护的信心。
如果风险不是真实存在的,也不是被认识到的,这样的认证就不会有需求。然而,安全专家警告称,应用程序、服务和工作负载向云的加速迁移只会让目标——即所谓的“攻击面”——变得更大。
“请记住,公司仍然对云中的资产负责,”Skybox Security首席营销官Michelle Johnson Cobb在黑帽子上说美国2017年大会在拉斯维加斯。“云是攻击表面的一部分,”物理网络和资产也是,所有这些都需要安全管理,她说。
ShiftLeft的首席技术长切坦?科尼基(Chetan Conikee)说,与云相关的不断加速的创新正在产生传统安全机制无法抵御的新风险。该公司开发了一套用于微服务的自动化应用安全系统,用于加快软件编码。6月,shield dx Networks开始提供服务APEIRO——多云安全微服务平台。同月,云安全公司Illumio表示,它完成了摩根大通蔡斯蔡斯公司资产管理业务领导的1.25亿美元D系列D款,其中九大美国金融公司是客户。
接下来的一个月,伦敦劳埃德保险公司宣布云服务提供商的恶意黑客攻击可能导致超过530亿美元的损失。对于云用户而言,为了全球技术,最好的建议是信任但验证。