Категорія: Обчислення в Хмарі

Технологічний прогрес продовжує змінювати галузі в усьому світі, як стартапи, так і відомі компанії розширюють нові межі. Відбувається суттєвий зсув за межами заголовків нових додатків і проривів у сфері штучного інтелекту (ШІ), зосереджуючись на хмарних обчисленнях — базовій інфраструктурі, яка живить наш цифровий світ. Оскільки компанії по всьому світу переходять на хмарні системи, вони стикаються з проблемами в управлінні ризиками, забезпеченні безпеки та підтримці операційної ефективності.

Глобальний ринок хмарних обчислень переживає вибухове зростання, згідно з дослідженнями Grand View Research, очікується, що до 2030 року він досягне 2390,18 мільярдів доларів США, зростаючи з 2024 до 2030 року на 21,2% у рік. За даними Research and Markets, таке стрімке розширення зумовлено дедалі більшим впровадженням хмарних додатків у різноманітних секторах, таких як банківська справа, автоматизація ланцюжків постачання та охорона здоров’я. Однак це зростання також приносить виклики, зокрема нові вразливості, витоки даних і проблеми з відповідністю. Щоб подолати ці складнощі, компанії звертаються до кваліфікованих професіоналів, таких як Каушік Вемулапаллі, які можуть збалансувати прогрес із безпекою під час впровадження хмарних технологій.

Складність навігації: шлях Fidelity до стратегічної міграції в хмару

Fidelity Investments, одна з найбільших у світі компаній з надання фінансових послуг, є яскравим прикладом проблем, пов’язаних із хмарною міграцією. Як керівник групи у Fidelity, Вемулапаллі керував міграцією понад 60 застарілих програм до хмарної інфраструктури AWS. Це масштабне завдання вимагало багатогранного підходу, який включав комплексну оцінку ризиків, впровадження гнучких практик, розподіл ресурсів, інтеграцію API та жорстке забезпечення протоколу безпеки.

Керівництво Vemulapalli у цьому проекті дозволило Fidelity значно вдосконалити свої системи обробки фінансів. Міграція збільшила масштабованість і стійкість систем, які керують багатомільярдними портфелями. Ця трансформація встановила новий стандарт для управління великомасштабними фінансовими транзакціями в галузі, одночасно підвищуючи ефективність роботи та безпеку системи.

«Перехід до хмарної інфраструктури полягав не лише в удосконаленні технологій, а в тому, щоб дозволити Fidelity реагувати на потреби ринку за допомогою гнучкості та інновацій», Вемулапаллі поділився.

За даними Research and Markets, глобальне зростання гібридних і багатохмарних рішень забезпечило таким компаніям, як Fidelity, більшу гнучкість і контроль над своїми інфраструктурними потребами. Компанії можуть створювати індивідуальні рішення, які відповідають конкретним бізнес-цілям, використовуючи сильні сторони різних хмарних постачальників. Робота Vemulapalli з інтеграції API забезпечила безперебійний потік даних між застарілими системами та платформами AWS, зберігаючи при цьому можливості прийняття рішень у реальному часі — важливий елемент у торгових середовищах із великими обсягами.

Крім того, прийняття Fidelity хмарних рішень відображає ширшу тенденцію в галузі фінансових послуг. Хмарні обчислення забезпечують значну економію коштів за рахунок зменшення потреби у дорогій локальній інфраструктурі, одночасно забезпечуючи масштабованість для обробки різких змін обробки даних і транзакцій. Зусилля Vemulapalli допомогли перспективним фінансовим службам Fidelity, гарантуючи, що її системи можуть задовольняти мінливі потреби ринку без шкоди для безпеки чи відповідності.

Мистецтво збалансувати інновації та безпеку

Однією з найважливіших проблем у хмарній трансформації є встановлення правильного балансу між інноваціями та безпекою. Команда Vemulapalli у Fidelity розробила дорожню карту продукту для модернізації основних систем, гарантуючи, що хмарні платформи зможуть обробляти високочастотні операції та величезні обсяги транзакційних даних. Його команда впровадила вбудовані в хмару API, які підтримували безперебійний потік даних між різними фінансовими системами, дозволяючи приймати рішення в реальному часі.

«Ми повинні були переконатися, що наші системи не тільки відповідають поточним експлуатаційним вимогам, але й є достатньо гнучкими, щоб адаптуватися до майбутніх технологічних досягнень», — пояснив Вемулапаллі.

Цей підхід відповідає ширшим тенденціям глобального ринку хмарних обчислень. Оскільки компанії все частіше використовують хмарні рішення, вони також повинні вирішувати питання щодо конфіденційності та безпеки даних, як зазначає Research and Markets. Компанії, зрозуміло, побоюються довіряти конфіденційні дані стороннім постачальникам через потенційні ризики, такі як несанкціонований доступ або витік даних, на які посилається Grand View Research.

Вирішення цих проблем вимагає надійних заходів безпеки, таких як протоколи шифрування, контроль доступу та постійний моніторинг — у всіх сферах, де Vemulapalli відіграє ключову роль у Fidelity. На додаток до посилення заходів безпеки, впровадження Vemulapalli методології Agile допомогло покращити здатність Fidelity реагувати на зміни ринку в реальному часі. Інтеграція обробки даних у режимі реального часу значно покращила досвід торгівлі для клієнтів, дозволяючи їм точніше та ефективніше керувати своїми портфелями.

Робота Вемулапаллі також відображає зрушення в галузі в бік проактивних механізмів захисту в кібербезпеці. Оскільки штучний інтелект продовжує розвиватися як потужний інструмент і потенційна загроза в середовищах хмарних обчислень, професіонали, такі як Vemulapalli, все більше зосереджуються на переході від реактивних моделей, де загрози розглядаються після їх виникнення, до прогнозних моделей, які передбачають і нейтралізують ризики до того, як вони матеріалізуються. .

Хмарні обчислення: формування майбутнього фінансів і цифрової довіри

Оскільки світовий ринок хмарних обчислень продовжує експоненціальну траєкторію зростання — очікується, що до 2030 року він досягне 2 трильйонів доларів США, як прогнозує Grand View Research — роль стратегів зменшення ризиків, таких як Вемулапаллі, стає все більш важливою. Їх робота виходить за рамки захисту даних або систем; це створює довіру до процесів цифрової трансформації в різних галузях.

Внесок Вемулапаллі в Fidelity Investments демонструє, як стратегічне лідерство в хмарній міграції може стимулювати інновації, зберігаючи стабільність роботи. Його здатність збалансувати технологічний прогрес із суворою відповідністю нормативним вимогам встановила нові стандарти ефективності роботи як у сфері фінансових послуг, так і в інших секторах, які використовують подібні моделі.

Успіх великомасштабних проектів хмарної міграції, подібних до проектів Vemulapalli, демонструє трансформаційну силу хмарних обчислень за умови ефективного керування. Вплив на такі галузі, як фінанси, створює нові рівні стабільності, одночасно покращуючи послуги, орієнтовані на клієнта, у все більш цифровому світі.

У міру того, як все більше організацій сприймають ініціативи цифрової трансформації на основі впровадження хмарних технологій, такі професіонали, як Каушік Вемулапаллі, продовжуватимуть формувати те, як компанії використовують технології для задоволення мінливих потреб ринку, забезпечуючи при цьому відповідність нормативним умовам, що постійно змінюються.

ВАШИНГТОН. Наступного року Управління програм малого бізнесу Пентагону (OSBP) запустить пілотний проект зі створення безпечного хмарного анклаву для невеликих підрядників, яким часто важко відповідати значним вимогам Міністерства оборони щодо кібербезпеки.

«Ми будуємо [a] безпечна хмара, яку ми запропонуємо як платформу та середовище для всього малого бізнесу», який співпрацює з Міністерством оборони», — сказав Деррік Девіс, директор промислової кібербезпеки SBP. Незважаючи на те, що робота все ще триває, планується включити віртуальний робочий стіл, безпечний зв’язок та інші інструменти для використання невеликими фірмами, сказав Девіс на GovExec Cybersecurity Futures Forum у середу вдень.

Пілотний проект, поки що не названий, буде вичерпано з OSBP Project Spectrum. Створено в законопроекті про оборонну політику на 2019 рік [PDF]Spectrum надає онлайн-ресурси для навчання підрядників і ринок інструментів кібербезпеки, перевірених урядом, але раніше він не створював такого комплексного набору послуг. План полягає в тому, щоб розпочати роботу з невеликих компаній, спочатку найнявши фірми, які мають попередній досвід роботи з Міністерством оборони — «усі ви в цій кімнаті знаєте, що вам потрібен ступінь доктора, щоб орієнтуватися в процесі оборонних підрядників», — іронізував Девіс, — але все одно потрібна допомога з кібербезпеки.

Однією з моделей, яку розглядає SBP, є дворічний пілотний проект армії NCODE вартістю 26 мільйонів доларів, який також передбачає створення безпечної хмари для розміщення малого бізнесу.

«Це чудова програма, яку вони мають, ми переглянули її в нашому офісі, ми збираємося співпрацювати з цими хлопцями», — сказав Девіс на конференції GovExec. «Після цього я прямую до Пентагону, щоб поговорити з армійським ІТ-директором, паном. [Leo] Гарсіга, про NCODE».

Рушійною силою обох ініціатив є усвідомлення того, що, хоча великі головні підрядники можуть створювати великі власні команди з кібербезпеки, малим підприємствам зазвичай не вистачає ресурсів, щоб найняти кіберекспертів або навіть придбати найновіше програмне забезпечення безпеки.

«Особливо якщо тільки починати, ваш ноутбук, який ви використовуєте для ведення свого малого бізнесу, також є вашим [personal] ноутбук, який ви використовуєте для управління фінансами вашої сім’ї», – сказав Девіс. «Ви навіть можете допомогти своїй дитині виконувати домашнє завдання на вашому ноутбуці».

Але навіть крихітні фірмові магазини, які співпрацюють з Міністерством оборони, можуть обробляти конфіденційну інформацію чи технології або надавати незрозумілі, але критичні компоненти для високопріоритетної системи озброєння. Тож, окрім неминучих спамерів і шахраїв, які переслідують звичайних користувачів Інтернету, невеликі фірми, які укладають контракти з Пентагоном, можуть стати мішенню так званих «передових постійних загроз», – попередив Девіс: національні держави використовують складні методи та технології для висмоктування величезних сум. даних, пов’язаних із обороною, і шукати розблоковані бекдори в конфіденційні мережі.

«Якщо ми збираємося змусити компанії виконувати вимоги CMMC [Cybersecurity Maturity Model Certification]з іншого боку, ми також повинні запропонувати допомогу, і це те, що ми намагаємося зробити», – сказав Девіс. «Але … коли ми щось робимо, усі хочуть, щоб це було ідеально. Проблема в тому, що, як ви знаєте, потрібен час».

«Майте терпіння та милість з нами», — сказав він аудиторії GovExec. «Ми просто намагаємося допомогти».

США протягом тривалого часу були на передовій технологічних інновацій, а лідери технологічної галузі формували глобальне цифрове середовище.

Від новаторства персональних комп’ютерів до революції в соціальних мережах та електронній комерції, американські технічні візіонери постійно розширюють межі можливого.

Сьогодні ці лідери стикаються з безліччю викликів і можливостей.

Швидкий розвиток AI та ML (машинного навчання) відкриває як захоплюючі можливості, так і етичні дилеми.

Хоча існують загрози, такі як кібербезпека, які продовжують розвиватися, вимагаючи постійної пильності та інновацій, а також проблеми конфіденційності даних, цифрового включення та впливу технологій на навколишнє середовище.

Проте вплив технологічного сектору США виходить далеко за межі Кремнієвої долини, а його інновації сприяють економічному зростанню та трансформують промисловість у всьому світі.

Наприклад, нещодавні розробки в галузі квантових обчислень і технології 5G обіцяють початок нової ери підключення та обчислювальної потужності.

У майбутньому американські технологічні лідери зосереджуються на екологічних технологіях, етичній розробці ШІ та подоланні цифрового розриву.

Їхні рішення та інновації, безсумнівно, продовжуватимуть впливати на все: від охорони здоров’я та освіти до фінансів і розваг.

Журнал Technology розглядає деяких провідних технологічних лідерів у США.

10. Пет Гелсінгер

Посада: генеральний директор Intel
​​​​​​Штаб-квартира: Санта-Клара, Каліфорнія

Exabeam співпрацює з Wiz, щоб надати організаціям покращені можливості виявлення, дослідження та реагування на загрози (TDIR), забезпечуючи більш безпечне та стійке хмарне середовище.

Завдяки своїй відкритій архітектурі Exabeam New-Scale Security Operations Platform підтримує найкращу у своєму класі екосистему, яка включає сотні інтеграцій продуктів для прискорення окупності та посилення локальної та хмарної безпеки.

«Оскільки організації використовують хмарні середовища, сплеск кібератак є безпрецедентним, і лише видимості недостатньо. Exabeam і Wiz об’єднуються, щоб створити те, чого не вистачало в корпоративній безпеці», — сказав Стів Вілсон, CPO Exabeam. «Об’єднавши передові хмарні технології безпеки від Wiz з аналітикою на основі штучного інтелекту від Exabeam, ми змінюємо спосіб захисту команд безпеки від нових загроз. Разом ми надаємо підприємствам неперевершену здатність помічати та зупиняти атаки до їх ескалації».

У міру того як впровадження хмарних технологій продовжує зростати, зростають і можливості для нових векторів атак. За даними Gartner, до 2027 року розслідування, що стосуються хмарної або сторонньої інфраструктури, становитимуть більше двох третин усіх зареєстрованих інцидентів. Цей сплеск загроз, зосереджених на хмарі, робить критично важливим для організацій прийняти більш надійні, інтегровані стратегії безпеки хмари, які забезпечують повну видимість і дієвий інтелект у гібридних середовищах.

Завдяки інтеграції Wiz клієнти отримають покращену інформацію про безпеку хмари та спрощену адаптацію до платформи Exabeam New-Scale. Співпраця об’єднає глибоку видимість Wiz у токсичні комбінації ризику з поведінковою аналітикою на основі штучного інтелекту Exabeam, щоб дати командам можливість бачити тенденції шляхів атак і виправлення з часом.

«Ми в Dataminr дуже раді бачити, як два наших ключових партнера з безпеки об’єднують зусилля, щоб підвищити рівень захисту нашої платформи. Інтеграція комплексної інформації про безпеку в хмарі з поведінковою аналітикою на основі штучного інтелекту не тільки посилить наш захист, але й оптимізує наші процеси безпеки, підвищуючи нашу здатність захищати як наші дані, так і клієнтів», — Райан Меднік, старший директор відділу кібербезпеки та довіри Датамінр

Додаткові переваги цієї співпраці включають:

• Комплексне виявлення загроз для спрощених розслідувань: поєднуючи хмарну статистику Wiz із даними інших інструментів безпеки, платформа Exabeam New-Scale пропонує уніфіковане представлення для досліджень. Ця інтеграція дозволяє командам безпеки виявляти та аналізувати закономірності з часом, відстежувати тенденції проблем і швидко визначати пріоритетність критичних загроз у хмарних і гібридних середовищах, посилюючи свої можливості реагування.
• Швидка та керована хмарна розвідка безпеки: Попередньо налаштована плитка Wiz на платформі Exabeam New-Scale Platform спрощує адаптацію, прискорюючи доступ до статистичних даних Wiz. Завдяки повній підтримці документації API організації можуть швидко інтегрувати рішення у свої робочі процеси, заощадити кроки та зменшити час, необхідний для захисту хмарних активів.

«Наше партнерство з Exabeam спрямоване на те, щоб зробити хмарну безпеку доступнішою та ефективнішою для наших клієнтів», — сказав Орон Ноха, віце-президент із розширення продуктів і партнерства Wiz. «Поєднуючи наші можливості з розширеними інструментами виявлення загроз від Exabeam, ми даємо командам безпеки можливість чіткіше бачити потенційні ризики та швидше реагувати. Це партнерство гарантує, що організації зможуть краще захистити свої хмарні середовища, не ускладнюючи свою роботу».

Exabeam і Wiz готові підтримати ще більше організацій, які прагнуть зміцнити свою хмарну безпеку. Exabeam залишатиметься каталізатором зростаючих інтеграційних можливостей Wiz, сприяючи їхньому постійному вдосконаленню, щоб гарантувати, що клієнти випереджають нові загрози.

Резервний банк Індії (RBI) планує розгорнути пілотну програму хмарного сховища для фінансових установ у 2025 році.

Ініціатива RBI дозволить банку надавати послуги хмарного зберігання іншим індійським фінансовим установам і спрямована на те, щоб кинути виклик домінуванню світових технологічних гігантів у країні.

Вперше повідомляє Reuters із посиланням на два «джерела, обізнані з цим питанням», пілотна програма фінансуватиметься фондом розвитку активів RBI у розмірі 2,72 мільярда доларів.

У майбутньому банк планує запросити інші фінансові компанії взяти участь у цьому підприємстві.

Плани щодо проекту вперше були опубліковані в грудні 2023 року, і банк працюватиме в партнерстві з «технологічними фірмами приватного сектора», зареєстрованими в Індії.

Технологічні компанії, які бажають взяти участь, повинні створити центри обробки даних у Мумбаї та Хайдарабаді самостійно або у складі консорціумів.

«Ми хочемо почати впровадження в менших масштабах протягом наступних кількох місяців», — повідомило Reuters одне з джерел. Потім проект буде розширюватися поетапно протягом наступних років. Джерело додало, що проект враховуватиме потреби невеликих банківських і фінансових компаній, які не можуть дозволити собі існуючі пропозиції хмарного сховища.

«Ми маємо величезний інтерес (з боку приватних гравців, які хочуть стати партнерами). Значна кількість ІТ-компаній, а також індійських компаній, які займаються хмарними послугами, висловили свій інтерес», — додало джерело.

Початкова робота над проектом ведеться дослідницьким підрозділом RBI – Індійською службою фінансових технологій та суміжними службами. Радником проекту виступає консалтингова компанія EY.

DCD звернувся до RBI за додатковою інформацією.

ThoughtSoI розпочав свою подорож у січні 2014 року з простою ідеєю внести значні зміни — зміни на нових рівнях технологій, послуг, зобов’язань і надії. Будучи каталізатором зростання бренду, він використовує цифрову трансформацію, щоб вивільнити весь потенціал ІТ у бізнесі.

Ратан Дарган, співзасновник і технічний директор ThoughtSoI, розповідає нам більше. Уривки з інтерв'ю:

DQ: Які найпоширеніші помилкові уявлення щодо спільної відповідальності в хмарній безпеці?

Ратан Дарган: Поширене помилкове уявлення про спільну відповідальність за безпеку в хмарі полягає в тому, що постачальники хмарних технологій займаються всіма аспектами безпеки, залишаючи клієнтів безтурботними. Насправді хмарна безпека працює за спільною моделлю: постачальники захищають інфраструктуру, але клієнти відповідають за захист своїх власних даних, програм і доступу користувачів.

Багато хто припускає, що хмарні середовища автоматично захищені, не звертаючи уваги на необхідність регулярного моніторингу, шифрування та контролю доступу з їх боку. Це непорозуміння може призвести до вразливості, оскільки ефективна хмарна безпека вимагає від постачальника та клієнта активного керування своїми відповідними обов’язками.

DQ: Які конкретні обов’язки безпеки користувачі, як правило, не помічають, припускаючи, що ними керує CSP?

Ратан Дарган: Багато користувачів вважають, що їхній постачальник хмарних послуг (CSP) піклується про всі заходи безпеки, але певні обов’язки часто покладаються на них. Наприклад, користувачі часто не помічають необхідності керувати шифруванням даних, установлювати надійні засоби контролю доступу та регулярно оновлювати конфігурації безпеки.

Вони також припускають, що CSP відстежують активність облікового запису на предмет незвичної поведінки, але часто це спільна відповідальність. Нехтування цими завданнями може залишити вразливі місця в системі, оскільки CSP зазвичай захищають інфраструктуру, тоді як користувачі повинні захищати свої дані та політики доступу, забезпечуючи цілісний підхід до хмарної безпеки.

DQ: Чи можете ви обговорити будь-які найкращі методи підтримки безпечних конфігурацій у хмарних середовищах?

Ратан Дарган: Щоб забезпечити безпеку хмарних середовищ, зосередьтеся на кількох ключових практиках. По-перше, регулярно переглядайте та оновлюйте конфігурації безпеки, щоб випереджати вразливості. Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо адміністраторів, щоб запобігти несанкціонованому доступу. Налаштуйте сповіщення про підозрілу активність і забезпечте належне ведення журналів, щоб відстежувати, хто що робить. Використовуйте принцип найменших привілеїв, надаючи користувачам лише необхідний доступ.

Нарешті, плануйте регулярні аудити та використовуйте автоматизацію для узгодженості налаштувань безпеки. Ці методи працюють разом, щоб створити надійний захист від потенційних порушень, зберігаючи при цьому керованість систем.

DQ: Наскільки важливою є прозорість постачальників хмарних технологій щодо інцидентів злому та яку інформацію користувачі цінують найбільше?

Ратан Дарган: Прозорість постачальників хмарних технологій щодо інцидентів злому має вирішальне значення для зміцнення довіри користувачів. Коли відбувається порушення, користувачі цінують знання «що, коли і як», щоб зрозуміти вплив на їхні дані та вжити оперативних заходів, якщо це необхідно. Постачальники, які чітко повідомляють деталі про порушення, заходи щодо стримування та профілактичні заходи, сприяють довірі та лояльності.

Користувачі особливо цінують прозорість щодо розкриття особистих даних і кроки, які вживаються для запобігання майбутнім проблемам. Зрештою, ця відкритість допомагає організаціям приймати обґрунтовані рішення та зміцнює спільний підхід до безпеки.

DQ: Чому керування ідентифікацією та доступом (IAM) вважається важливим для безпеки в хмарних середовищах?

Ратан Дарган: Керування ідентифікацією та доступом (IAM) є основою хмарної безпеки, контролюючи, хто може отримати доступ до ресурсів і за яких умов. У динамічному хмарному середовищі потужний IAM гарантує, що лише потрібні люди мають доступ до конфіденційних даних і систем, обмежуючи ризик злому.

Використовуючи рольовий доступ і багатофакторну автентифікацію, IAM обмежує вплив внутрішніх і зовнішніх загроз. Користувачі можуть покластися на те, що IAM надасть відповідні дозволи, не допускаючи неавторизованих користувачів, створюючи безпечне та кероване середовище, яке забезпечує безпеку критичних ресурсів.

Складність робить спостережливість необхідним злом

Складність сучасних хмарних середовищ посилює потребу в надійній спостережливості. Сьогодні хмарні програми побудовані на основі мікросервісів, RESTful API і контейнерів, які часто охоплюють мультихмарні та гібридні архітектури. Цей взаємозв’язок і розподіл вводять рівні складності, які традиційні парадигми моніторингу важко вловити. Спостережливість вирішує це, використовуючи розширену аналітику, штучний інтелект і машинне навчання для аналізу журналів у реальному часі, трасування та показників, ефективно перетворюючи оперативні дані в практичну інформацію.

Однією з основних сильних сторін спостережливості є її здатність забезпечити безперервне розуміння системних операцій, уможливлюючи проактивне керування замість того, щоб чекати прояву збоїв. Спостережливість дає змогу командам виявляти потенційні проблеми до їх загострення, переходячи від позиції реактивного усунення несправностей до проактивної позиції оптимізації. Ця можливість має вирішальне значення в середовищах, де системи повинні миттєво масштабуватися, щоб відповідати змінним вимогам, зберігаючи безперебійне обслуговування.

Важливість спостережуваності також полягає в її узгодженні з сучасними операційними практиками, такими як devops, де постійна інтеграція та безперервне постачання вимагають швидкого зворотного зв’язку та адаптації. Спостережливість підтримує ці практики, пропонуючи в режимі реального часу аналіз продуктивності додатків і стану інфраструктури, дозволяючи групам розробників і операцій ефективно співпрацювати для підтримки надійності та гнучкості системи.