Cloud Security Alliance julkaisee uusia ohjeita

Cloud Security Alliance julkaisi toisen version sen turvallisuusteknologiaa koskevien ohjeiden mukaan torstaina toimittamalla laaja-alaisen asiakirjan, jossa esitetään arkkitehtoninen kehys ja jossa on joukko suosituksia pilviluvun suhteen.

Se pyrkii myös tarjoamaan luotettavan määritelmän pilvipalveluista, paljon hypeä viime vuosina. CSA: n mukaan cloud computing -ympäristöissä on tilauspalvelu, itsepalvelukulutus; sallia laaja pääsy verkkojen kautta; hyödyntää yhteisiä tietojenkäsittelyresursseja; voidaan nopeasti skaalata ylös tai alas riippuen kysynnästä;

Pilvilaskennassa on sen etuja, kuten mittakaavaedut ja standardointi, mutta ne puolestaan ​​lisäävät turvallisuushaasteita, CSA sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Näiden tehokkuusetujen saavuttamiseksi pilvipalvelujen tarjoajien on tarjottava riittävän joustavia palveluita palvelemaan mahdollisimman suurta asiakaskuntaa maksimoimalla niiden osoitettavia markkinoita. Valitettavasti turvallisuus integroidaan näihin ratkaisuihin pidetään usein mikä tekee niistä entistä jäykempää ", dokumentti toteaa.

" Tämä jäykkyys ilmenee usein epätodennäköisyydestä saada pariteetti turvallisuuden valvonnassa pilviympäristöissä verrattuna perinteiseen tietotekniikkaan ", hän lisää. "Tämä johtuu pääasiassa infrastruktuurin ottamisesta ja näkyvyyden puutteesta ja kyvystä integroida monia tuttuja turvavalvontatoimenpiteitä - erityisesti verkkokerroksessa.

CSA: n raportissa käsitellään pilvipalveluiden turvallisuutta 13 eri rintamalla, hallintotapa-asioista, kuten e-löytö, noudattaminen ja auditoinnit operatiivisiin ongelmiin, kuten katastrofien palautuminen, sovellusten suojaaminen ja identiteetin hallinta.

Myös torstaina Sun Microsystems julkisti joukon uusia avoimen lähdekoodin teknologioita, jotka kohdistavat joitain CSA: n raportissa esiin tuomiin haasteisiin.

Uusia työkaluja ovat:

- - OpenSolaris VPC Gateway, jonka avulla käyttäjät voivat luoda suojatun kanavan virtuaaliselle yksityiselle pilviselle Amazonin EC2 (Elastic Compute Cloud) -palvelussa ilman erityisiä verkkolaitteita.

- muuttumattomat palvelukontit, joiden avulla luodaan virtuaalikoneita, joilla on parempi suojaus ja valvonta toiminnallisuus.

- EC2: n turvallisuusominaisuuksien parannetut virtuaalikuvien kuvat (VMI). Ne sisältävät Sunin OpenSolaris-käyttöjärjestelmän kuvia sekä ohjelmistopinoja, kuten avoimen lähdekoodin Drupalin sisällönhallintajärjestelmää.

- Työkalu nimeltä Cloud Safety Box, jonka avulla käyttäjät voivat hallita tallennetun tiedon pakkaamista, salausta ja jakamista pilvipalveluissa. Se sisältää tukea Solaris, OpenSolaris, Linux ja Mac OS X.