Cloud Security Alliance vydává nové pokyny

Cloud Security Alliance vydala druhé vydání jejích pokynů pro zabezpečení cloud computingu ve čtvrtek poskytuje rozsáhlý dokument, který stanoví architektonický rámec a vydává řadu doporučení v oblasti bezpečnosti cloud.

Rovněž se snaží poskytnout pevnou definici cloud computingu, která byla předmětem velkého humbuk v posledních letech. Podle prostředí CSA jsou prostředí cloud computingu vybaveny na vyžádání, samoobslužnou spotřebu; umožnit široký přístup prostřednictvím sítí; čerpat z fondu sdílených výpočetních zdrojů; lze v závislosti na poptávce rychle zvětšit nebo zmenšit; a zahrnují určitý typ měření pro sledování využití.

Cloud computing má své výhody, jako jsou úspory z rozsahu a standardizace, ale naopak zvyšují bezpečnostní problémy, uvádí ČSA. z vašich počítačů se systémem Windows]

"Aby poskytovatelé cloudu poskytovali dostatečné množství služeb, aby poskytli co největší zákaznickou základnu, maximalizovat jejich adresovatelný trh, bohužel je integrace zabezpečení do těchto řešení často vnímána jako "Tato rigidita se často projevuje v neschopnosti získat paritu v nasazení zabezpečení v prostředí cloud v porovnání s tradičními IT," dodává. "Vyplývá to hlavně z abstrakce infrastruktury a nedostatečné viditelnosti a schopnosti integrovat mnoho známých bezpečnostních kontrol - zejména na síťové vrstvě."

Zpráva společnosti CSA se zabývá bezpečností cloud na 13 různých frontách, e-objevování, dodržování předpisů a audity provozních záležitostí, jako je obnovení po havárii, zabezpečení aplikací a správa identit. Aktualizuje originální vydání vydané v dubnu

Společnost Sun Microsystems také ve čtvrtek oznámila soubor nových otevřených zdrojových technologií, které jsou zaměřeny na některé z problémů uvedených ve zprávě ČSA

Nové nástroje zahrnují:

- OpenSolaris VPC Gateway, která umožňuje uživatelům vytvářet zabezpečený kanál na virtuální privátní cloud na službě Amazon EC2 (Elastic Compute Cloud), bez speciálního síťového hardwaru.

- Nezměnitelné servisní kontejnery pro vytváření virtuálních strojů s větším zabezpečením a sledováním

- série obrazů zabezpečení vylepšených virtuálních strojů (VMI) pro EC2. Zahrnují obrazy pro operační systém OpenSolaris společnosti Sun a softwarové balíčky, jako je systém pro správu obsahu Drupal s otevřeným zdrojovým kódem.

- nástroj nazvaný Cloud Safety Box, který pomáhá uživatelům spravovat kompresi, šifrování a rozdělení uložených informací na cloudových službách. Zahrnuje podporu pro Solaris, OpenSolaris, Linux a Mac OS X.