Jonathan Seelig, Ridge: “Bảo mật hiếm khi là một vấn đề chung cho tất cả”

Các nhóm bảo mật phải đối mặt với các vấn đề khi các tổ chức di chuyển ứng dụng và dịch vụ của họ sang môi trường đa đám mây, từ chính sách của công ty đến tiền phạt tuân thủ cũng như rủi ro về các cuộc tấn công mới.

Các mối đe dọa bên trong và bên ngoài đối với bảo mật dữ liệu đám mây có thể bao gồm từ những người dùng hợp pháp lạm dụng dữ liệu đến những kẻ độc hại tìm cách tận dụng thông tin đăng nhập bị đánh cắp. Mặc dù các doanh nghiệp và người dùng cá nhân đang nhận ra các mối đe dọa và ngày càng triển khai các biện pháp bảo mật như VPN, nhưng việc bảo vệ các mối đe dọa từ điện toán đám mây đòi hỏi phải có nhiều khả năng mở rộng hơn.

Nhóm Cybernews đã có một cuộc nói chuyện sâu sắc với Jonathan Seelig – người đồng sáng lập, Chủ tịch điều hành và Người truyền bá phúc âm trưởng tại Ridge – một nền tảng đám mây phân tán được xây dựng dựa trên cơ sở hạ tầng hiện có. Chúng tôi đã xem xét kiến ​​trúc đám mây, mức độ liên quan của nó và các mối đe dọa bảo mật đang gia tăng.

Hành trình của bạn như thế nào kể từ khi bạn ra mắt? Làm thế nào mà tất cả bắt đầu?

Tôi đồng sáng lập Ridge cùng với Nir Sheffi và Mati Lerner vào năm 2018. Tất cả chúng tôi đều quan tâm đến câu hỏi điện toán đám mây sẽ hỗ trợ khối lượng công việc trên toàn thế giới như thế nào. Chúng tôi nhận thấy rằng không có khả năng tất cả các ứng dụng mới đang được phát triển trên thế giới sẽ cạn kiệt trong vài chục địa điểm do một số nhà cung cấp đám mây siêu quy mô vận hành. Tôi là người đồng sáng lập Akamai, nơi chúng tôi đi tiên phong trong ý tưởng về Mạng phân phối nội dung (CDN). Chúng tôi đã cung cấp cho các nhà cung cấp nội dung một cơ sở hạ tầng toàn cầu được triển khai ở hàng nghìn địa điểm để cải thiện hiệu suất, độ tin cậy và khả năng mở rộng trang web của họ. Tại Ridge, cùng với những người đồng sáng lập của tôi và nhóm của chúng tôi, chúng tôi bắt đầu kích hoạt các ứng dụng đám mây với kiến ​​trúc đám mây phân tán tương tự. Tại Ridge, chúng tôi có thể tùy chỉnh một đám mây để tạo sự hiện diện ở bất kỳ vị trí nào và bất kỳ cơ sở hạ tầng hiện có nào, do đó thay đổi cách mọi người nghĩ về đám mây công cộng.

Bạn có thể cho chúng tôi biết một chút về nền tảng đám mây của bạn không? Các tính năng chính của nó là gì?

Chúng tôi đã biết rằng không có kiến ​​trúc đám mây đơn lẻ nào là đủ cho các ứng dụng mà chúng ta đang thấy ngày nay. Các công ty và nhà phát triển cần sự linh hoạt để phục vụ tốt nhất các ứng dụng của họ ở bất cứ đâu họ cần. Ridge cho họ sự tự do đó. Đám mây của chúng tôi có thể mở rộng theo yêu cầu, nó không yêu cầu bất kỳ CAPEX mới nào và nó có thể dễ dàng trở thành một phần của bất kỳ kiến ​​trúc đám mây đa đám mây hoặc đám mây lai nào. Nó có khả năng linh hoạt để xử lý các ứng dụng phụ thuộc vào vị trí mới nổi, chẳng hạn như làn sóng ứng dụng Internet of Things mới. Rất nhiều công ty Hoa Kỳ muốn giữ dữ liệu và ứng dụng của họ cục bộ thay vì chạy ra khỏi California hoặc New Jersey. Có các nhà cung cấp dịch vụ địa phương xuất sắc hợp tác với các công ty địa phương hàng đầu. Ridge có thể trợ giúp bằng cách cho phép các ứng dụng gốc đám mây hiện đại chạy trong các môi trường cục bộ này.

Bạn có nghĩ rằng các sự kiện toàn cầu gần đây ảnh hưởng đến cách mọi người tiếp cận các giải pháp đám mây không?

Chắc chắn, các sự kiện toàn cầu, chẳng hạn như chiến tranh, ngừng hoạt động và thậm chí là sự cố AWS không thường xuyên mà chúng tôi đã thấy đang làm rõ ràng rằng kết cấu thương mại của chúng tôi không thể phụ thuộc vào một nhóm nhỏ các nhà cung cấp.

Cách các ứng dụng quan trọng trong kinh doanh của chúng tôi được xây dựng đã trải qua một quá trình chuyển đổi mạnh mẽ chỉ trong vài năm. Bây giờ tất cả là về lắp ráp và tích hợp nhanh chóng. Đám mây là yếu tố thúc đẩy tiến bộ này và sẽ tiếp tục là cơ sở hạ tầng mà các doanh nghiệp phát triển các ứng dụng mới và sáng tạo. Nhưng thế giới là một địa điểm quá rộng lớn và nhu cầu quá lớn đối với các hyperscalers, đây là câu trả lời đầy đủ cho nhu cầu đám mây của mọi người. Do đó, chúng tôi thấy ngày càng có nhiều doanh nghiệp quay sang với chúng tôi khi họ nhận ra rằng đám mây phân tán là con đường để đi. Đám mây của chúng tôi được phân phối đặc biệt vì nó có thể chạy trên bất kỳ cơ sở hạ tầng hiện có nào.

Nhiều công ty đã chọn các giải pháp đám mây để tăng cường bảo mật, nhưng nó có thực sự là một lựa chọn “phù hợp với tất cả” không? Có bất kỳ chi tiết nào có thể bị bỏ qua không?

Bảo mật hiếm khi là một vấn đề chung. Mỗi ngành và mỗi ứng dụng đều có những mối quan tâm cụ thể cần được giải quyết. Một điều mà nhiều công ty quên rằng một khi họ chọn sử dụng các công nghệ độc quyền từ một nhà cung cấp đám mây, họ đã làm giảm tính linh hoạt của kiến ​​trúc đám mây. Do đó, khả năng bảo mật của chúng sẽ chỉ tốt như của một đám mây cơ bản duy nhất mà chúng đã triển khai. Các kiến ​​trúc đa đám mây và các tiêu chuẩn mở, chẳng hạn như vùng chứa và Kubernetes, cho phép chủ sở hữu ứng dụng nhanh nhẹn và do đó có khả năng an toàn hơn.

Một số mối đe dọa mạng nghiêm trọng nhất mà bạn nghĩ sẽ trở thành một vấn đề nổi cộm trong vài năm tới là gì?

Như Mark Twain đã nói, rất khó để đưa ra dự đoán, đặc biệt là về tương lai. Bản chất của các mối đe dọa mạng là những mối đe dọa có tác động lớn nhất là những mối đe dọa mà chúng ta chưa nghĩ đến. Mặc dù tôi không thể dự đoán các mối đe dọa mạng lớn tiếp theo sẽ là gì, nhưng tôi có thể dự đoán rằng các kiến ​​trúc phân tán sẽ tồn tại trước mối đe dọa tốt hơn các kiến ​​trúc tập trung.

Theo ý kiến ​​của bạn, tại sao bạn nghĩ rằng một số công ty thậm chí không nhận thức được các mối đe dọa ẩn trong mạng của họ?

Chúng tôi đã dự đoán các cuộc tấn công dựa trên “các mối đe dọa từ bên trong” trong hơn một thập kỷ nay. Chưa hết, phần lớn ngân sách an ninh mạng vẫn dành cho các mối đe dọa từ bên ngoài. Vì vậy, trong khi hầu hết các công ty có thể nhận thức được điều đó, họ có thể không phân bổ nhiều nguồn lực theo những hướng đó.

Một số phương pháp hay nhất mà các tổ chức nên tuân theo khi tạo các ứng dụng gốc đám mây là gì?

Có những nền tảng dựa trên các công cụ phát triển độc quyền, nhưng các nhà phát triển nên tìm các nền tảng như Ridge, sử dụng các thông số kỹ thuật như Kubernetes như một phần của môi trường đám mây và không có bất kỳ tài nguyên vật lý cơ bản nào của trung tâm dữ liệu. Sau đó, họ có thể sử dụng các API hiện đại để chạy các ứng dụng theo chương trình ở bất kỳ vị trí nào. Chìa khóa là có thể tương tác với bất kỳ kiến ​​trúc riêng, kết hợp hoặc đa đám mây nào và do đó, để mở khóa khóa nhà cung cấp vốn có trong cơ sở hạ tầng đám mây.

Đối với cá nhân, bạn nghĩ mọi người dùng Internet thông thường nên có những biện pháp bảo mật nào?

Vẫn còn đó một người sử dụng Internet “bình thường”? Vào năm 2022, tôi nghĩ rằng một trong những yếu tố bảo mật quan trọng nhất chỉ đơn giản là màn hình khóa. Điện thoại và máy tính không được mở khóa hoặc không có mật mã là những mục tiêu dễ dàng. Đầu tiên tại Ridge, nếu ai đó để thiết bị của họ mở khóa khi họ rời khỏi nó, một người khác trong nhóm sẽ ngay lập tức lấy nó và gửi một số thứ khá vui nhộn xung quanh cho những người còn lại trong nhóm. Mặc dù đây có thể không phải là bài học tốt nhất nhưng nó nhắc nhở chúng ta rằng việc che đậy các lỗ hổng đơn giản là bước 1 trong quá trình này.

Chia sẻ với chúng tôi, điều gì tiếp theo cho Ridge?

Đám mây của Ridge đã có sẵn ở hơn 150 địa điểm. Trong năm tới, chúng ta sẽ thấy dấu ấn của mình tiếp tục phát triển. Chúng tôi sẽ tiếp tục tăng cường hỗ trợ các nhu cầu của doanh nghiệp bằng cách thêm các PoP mới vào Ridge Cloud và bằng cách thêm các dịch vụ gốc đám mây trên cơ sở hạ tầng hiện có và sẵn có ở các địa điểm trên thế giới.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/jonathan-seelig-ridge-security-is-rarely-a-one-size-fits-all-problem/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ