Проблемы альянса Cloud Security Новые рекомендации

Alliance Cloud Alliance опубликовал второе издание своих рекомендаций по безопасным облачным вычислениям в четверг, предоставляя обширный документ, в котором излагаются архитектурные рамки и содержится множество рекомендаций по безопасности облака.

Он также стремится предоставить твердое определение облачных вычислений, которое было предметом много шумихи в последние годы. Согласно CSA, облачные вычислительные среды характеризуются спросом, потреблением самообслуживания; обеспечить широкий доступ через сети; извлекать из пула общих вычислительных ресурсов; можно быстро увеличить или уменьшить в зависимости от спроса; и включают в себя некоторый тип измерения для отслеживания использования.

Облачные вычисления имеют свои преимущества, такие как экономия на масштабе и стандартизация, но они, в свою очередь, повышают проблемы безопасности, говорится в сообщении CSA.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Чтобы обеспечить эффективность этих услуг, поставщики облачных услуг должны предоставлять услуги, которые достаточно гибки, чтобы обслуживать самую большую клиентскую базу, максимально расширяя свой адресный рынок. К сожалению, интеграция безопасности в эти решения часто воспринимается как делая их более жесткими », - говорится в документе.

« Эта жесткость часто проявляется в неспособности получить паритет в развертывании управления безопасностью в облачных средах по сравнению с традиционными ИТ », - добавляет он. «Это связано главным образом с абстракцией инфраструктуры и отсутствием видимости и возможностей для интеграции многих знакомых элементов управления безопасностью - особенно на сетевом уровне».

В отчете CSA рассматривается облачная безопасность на 13 разных фронтах: от проблем управления, таких как электронное обнаружение, соответствие и аудит для операционных задач, таких как аварийное восстановление, безопасность приложений и управление идентификацией. Он обновляет оригинальное издание, выпущенное в апреле.

Также в четверг Sun Microsystems анонсировала набор новых технологий с открытым исходным кодом, которые нацелены на некоторые из проблем, выделенных в отчете CSA.

Новые инструменты включают в себя:

- - OpenSolaris VPC Gateway, который позволяет пользователям создавать безопасный канал в виртуальном частном облаке на Amazon EC2 (Elastic Compute Cloud) без специального сетевого оборудования.

- Immutable Service Containers для создания виртуальных машин с более надежной безопасностью и мониторингом

- Серия улучшенных изображений виртуальной машины (VMI) для EC2. Они включают изображения для операционной системы Sun OpenSolaris, а также программные стеки, такие как система управления содержимым Drupal с открытым исходным кодом.

- инструмент под названием Cloud Safety Box, который помогает пользователям управлять сжатием, шифрованием и делением сохраненной информации на облачных сервисах. Он включает поддержку Solaris, OpenSolaris, Linux и Mac OS X.