Cloud Security Alliance publikuje nowe wytyczne

The Cloud Security Alliance opublikowało drugie wydanie wytycznych dotyczących bezpiecznego przetwarzania w chmurze w czwartek, dostarczając obszerny dokument, który określa ramy architektoniczne i przygotowuje wiele zaleceń dotyczących bezpieczeństwa w chmurze.

Dąży również do zapewnienia jasnej definicji dotyczącej przetwarzania w chmurze, która była przedmiotem o wielkim szumie w ostatnich latach. Według CSA środowiska przetwarzania w chmurze oferują funkcję "na żądanie", samoobsługową konsumpcję; umożliwiają szeroki dostęp za pośrednictwem sieci; czerpać z puli współdzielonych zasobów obliczeniowych; można szybko przeskalować w górę lub w dół w zależności od zapotrzebowania; i angażują pewien rodzaj pomiarów do śledzenia zużycia.

Cloud computing ma swoje zalety, takie jak korzyści skali i standaryzacji, ale z kolei podnoszą wyzwania bezpieczeństwa, CSA powiedziała.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Aby zwiększyć wydajność, dostawcy usług w chmurze muszą zapewnić usługi wystarczająco elastyczne, aby służyć jak największej liczbie klientów, maksymalizując ich adresowalny rynek. Niestety, integracja bezpieczeństwa z tymi rozwiązaniami jest często postrzegana jako czyniąc je bardziej sztywnymi, "dokument stwierdza.

" Ta sztywność często przejawia się brakiem możliwości uzyskania parzystości we wdrażaniu kontroli bezpieczeństwa w środowiskach chmurowych w porównaniu z tradycyjnymi technologiami informatycznymi "- dodaje. "Wynika to głównie z abstrakcji infrastruktury oraz z braku widoczności i możliwości integracji wielu znanych mechanizmów kontroli bezpieczeństwa - szczególnie w warstwie sieci."

Raport CSA dotyczy bezpieczeństwa w chmurze na 13 różnych frontach, od kwestii związanych z zarządzaniem, takich jak e-odkrycie, zgodność i audyty do problemów operacyjnych, takich jak odzyskiwanie po awarii, bezpieczeństwo aplikacji i zarządzanie tożsamością. Aktualizuje oryginalne wydanie wydane w kwietniu.

Również w czwartek Sun Microsystems ogłosił zestaw nowych technologii open-source, które są ukierunkowane na niektóre wyzwania wskazane w raporcie CSA.

Nowe narzędzia obejmują:

- - OpenSolaris VPC Gateway, która umożliwia użytkownikom tworzenie bezpiecznego kanału do wirtualnej chmury prywatnej w usłudze Amazon EC2 (Elastic Compute Cloud), bez specjalnego sprzętu sieciowego.

- Niezmienne kontenery usług do tworzenia maszyn wirtualnych z silniejszym zabezpieczeniem i monitorowaniem funkcjonalność.

- Seria zwiększonych zabezpieczeń maszyn wirtualnych (VMI) dla EC2. Zawierają obrazy dla systemu operacyjnego OpenSolaris firmy Sun, a także stosy oprogramowania, takie jak system zarządzania treścią Drupal o otwartym źródle.

- Narzędzie o nazwie Cloud Safety Box, które pomaga użytkownikom zarządzać kompresją, szyfrowaniem i dzieleniem przechowywanych informacji w sprawie usług w chmurze. Obejmuje obsługę systemów Solaris, OpenSolaris, Linux i Mac OS X.