De två Internetmakter överens om att det är dags att sluta frukta moln säkerhet och omfamna framtiden vid den årliga RSA Conference.
Molnet är säker nog att använda, sade panel vid den årliga RSA Konferensen i San Francisco på onsdag.
Nevermind Microsofts obekväma ”Scroogled” anti-Google-kampanj. När det gäller moln säkerhet, de två jättarna är praktiskt taget bästa knoppar.
Vid den årliga RSA Conference som hölls i Moscone Center här på onsdag, Microsoft Chief Information Security Officer Bret Arsenault och Google chef för Security för Google Apps Eran Feigenbaum förklarade sina ståndpunkter på cloud säkerhet på en panel även med noterade oberoende säkerhetsexpert Bruce Schneier och Verizons dataintrång risk laget expert, Wade Baker.
Schneier sade att sättet att göra molnet säkrare beror helt på företagens förmåga att bygga starka band av tillit.
”I grund och botten,” molnet ”betyder för mig dina data på någon annans hårddisk. Har jag litar på att andra rättssubjekt med mina data på sin hårddisk?” Schneier sagt. På sätt och vis är detta inte annorlunda än de nivåer av förtroende som vi har varit tvungna att ha genom åren. Leverantörer kan skruva vår säkerhet, göra dåliga beslut, ljuga för oss. ”
Det tog inte lång tid för panel moderator John Pescatore att ta idén att lita ett moln leverantör hans iscensättning till sin logiska slutsats, åtminstone i termer av panel ”bakgrunder. Skulle Microsoft någonsin lita på Google nog att vara värd för sina uppgifter på Googles servrar? Skulle Google göra samma sak?
Arsenault och Feigenbaum s ståndpunkter var så nära att de kunde har gett varandra en björnkram.
Arsenault svarade först, artigt säga att som med alla andra stora drag, skulle beslutet på Microsoft att använda Googles molntjänster beror på ”affärsrelaterade faktorer.”
”Vi gör outsourca ett antal affärskomponenter i dag,” Arsenault sa, men han påminde publiken att ”vi har alltid en motivation att använda vår egen programvara först.”
Feigenbaum var lite mer tillmötesgående. ”Vi använder vissa konkurrenter” cloud
Han omfamnade Schneier betoning på förtroende. ”Det handlar om förtroende,” sade Feigenbaum. Han definierade problemet med att få små och stora företag att lita på molnet som ett krav på tekniska frågor och kontrakts förklaringar av både säkerhets- och sekretessåtaganden.
Schneier sade dessa åtaganden kommer att bli mer formaliserad som certifieringsprocessen blir styvare. Som större företag anta fler molnbaserade verktyg och förtroende för deras säkerhet, mindre företag och privatpersoner kommer att följa efter.
”Vi litar grunden blint”, sade han. ”Vi litar på licensiering, vi litar på rättstvister, det finns en hel del system vi har för när förtroendet misslyckas. Alla dessa kritiska program är ett mycket mänskliga systemet”, och tack vare molnet, computing går tillbaka mot förtroende, sade Schneier.
Panelen gjorde erkänner vissa begränsningar bland deras annars entusiastiska stöd för molnet.
”Det är inte en allt-eller-inget strategi”, säger Feigenbaum. Han beskrev tre typer av data som de flesta företag tillverkar: offentliga data, känsliga uppgifter, och topphemliga uppgifter. De två första, sade han, är acceptabla för molnet, men saker som systemkrav och offentlig infrastruktur bör hållas utanför molnet för nu.
Potentiella riktlinjer uppgifter Trots panel enades också om att det ankommer på företag som erbjuder molntjänster för att göra dem mer trovärdiga.
”Vad tog det oss att använda Mycket lite ansvar kreditkort? För mig”, säger Googles Feigenbaum. ”Vad är motsvarande för molnet?”