Biztonságosabbá tehető felhők
Az új RSA Security Brief vázolja, hogy milyen követendő eljárások állnak rendelkezésre a vállalati adatok és a felhasználói azonosságok védelmére a felhőalapú környezetekben.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2009. november 24.
Az RSA, az EMC biztonsági részlege bejelentette az "Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust" (Azonosság és adatvédelem cloud-környezetekben: Követendő eljárások megbízható környezetek létrehozására) című új RSA Security Brief kiadványának megjelenését. Ez útmutatásokat és követendő eljárásokat tartalmaz a cloud-környezetekben az adatok védelmével küzdő szervezetek számára. Az új RSA Security Brief a felhőalapú környezetek biztonságához legjobban értő technológiai szakértők tapasztalatai alapján segít annak megértésében, hogy miként építhetők ki megbízható kapcsolatok a cloud-szolgáltatások összekötéséhez, a csalások kivédéséhez és a feldolgozási rendszerekkel kapcsolatos újfajta megfelelési igények kezeléséhez.
Az RSA Security Brief szerzői között megtalálható az ágazat számos vezető biztonsági és virtualizációs szakértője, így például Bret Hartman, az EMC RSA biztonsági részlegének műszaki igazgatója, Dr. Stephen Herrod, a VMware kutatás-fejlesztési részlegének alelnöke és műszaki igazgatója valamint az EMC más vezető technológusai. Az új kiadványban a szerzők állítják, hogy a cloud-rendszerek jelentős biztonsági potenciállal rendelkeznek, biztonságosságuk felülmúlhatja a ma elérhető informatikai védelmi szinteket.
Kapcsolatok létrehozása a felhőben: Kiben lehet megbízni?
Az RSA Security Brief szerint az adatok és a felhasználói azonosságok cloud-környezetekben történő védelméhez számos technológia, szolgáltatás valamint módszertan áll rendelkezésre. Ahhoz azonban, hogy a feldolgozási felhők valóban mindenütt jelen lévő szolgáltatási platformokká váljanak, a velük szemben felmerült bizalomhiányt le kell küzdeni. A szerzők utat mutatnak arra nézve, hogy miként javíthatják a szervezetek a bizalmat azáltal, hogy megállapodnak a felhőrendszer teljesítményével és biztonságával kapcsolatos kikényszeríthető szabályokban.
A csalások kivédése: tartsuk távol a rosszfiúkat
A felhőalapú feldolgozás együtt fejlődik egy még gyorsabban növekvő, a csalások köré épülő "sötét felhővel". A cégeknek ki kell bővíteniük az erős hitelesítési és csalásészlelési funkciókat, hogy képesek legyenek megakadályozni a jogosulatlan eléréseket, az adathalász akciókat, a rosszindulatú szoftverek által végzett tevékenységeket és a szellemi tulajdonra irányuló lopásokat. Az RSA Security Brief speciális tanácsokat ad, hogy miként valósíthatók meg a legjobban a többszintű, kockázatalapú hitelesítési szolgáltatások, és hogyan lehet védekezni a csalók támadásaival szemben.
Megfelelőség-kezelés cloud-rendszerekben
A virtualizációs réteg különféle szolgáltatásai jelentős mértékben javítják a felülvizsgálati, a megfelelési és a jelentéskészítési tevékenységeket a felhőn belül. A cloud-környezetekben azonban új kihívások is nehezítik a szabályok betartásának garantálását. Az RSA szerint a felhő fizikai határainak hiánya bonyolulttá teheti a jogszabályoknak való megfelelőség megvalósítását is.
Az új RSA Security Brief befejezésül ajánlásokat ad olyan technológiai megoldásokra és szolgáltatásokra, amelyek segíthetnek a felhasználói azonosságok jobb védelmében a felhőn belül. A megoldások és szolgáltatások középpontjában az adatközpont-figyelés, adattitkosítás, a tokenizáció, egyesített személyazonosság-felügyelet, erős kockázatalapú hitelesítés, csalásvédelem, a kártékony programok észlelése, felhőesemény-kezelés és felülvizsgálat, a szabályozás valamint az adatvesztések elleni védelem áll.
A hír a Computerworld biztonság rovatában jelent meg.
Az RSA Security Brief szerzői között megtalálható az ágazat számos vezető biztonsági és virtualizációs szakértője, így például Bret Hartman, az EMC RSA biztonsági részlegének műszaki igazgatója, Dr. Stephen Herrod, a VMware kutatás-fejlesztési részlegének alelnöke és műszaki igazgatója valamint az EMC más vezető technológusai. Az új kiadványban a szerzők állítják, hogy a cloud-rendszerek jelentős biztonsági potenciállal rendelkeznek, biztonságosságuk felülmúlhatja a ma elérhető informatikai védelmi szinteket.
Kapcsolatok létrehozása a felhőben: Kiben lehet megbízni?
Az RSA Security Brief szerint az adatok és a felhasználói azonosságok cloud-környezetekben történő védelméhez számos technológia, szolgáltatás valamint módszertan áll rendelkezésre. Ahhoz azonban, hogy a feldolgozási felhők valóban mindenütt jelen lévő szolgáltatási platformokká váljanak, a velük szemben felmerült bizalomhiányt le kell küzdeni. A szerzők utat mutatnak arra nézve, hogy miként javíthatják a szervezetek a bizalmat azáltal, hogy megállapodnak a felhőrendszer teljesítményével és biztonságával kapcsolatos kikényszeríthető szabályokban.
A csalások kivédése: tartsuk távol a rosszfiúkat
A felhőalapú feldolgozás együtt fejlődik egy még gyorsabban növekvő, a csalások köré épülő "sötét felhővel". A cégeknek ki kell bővíteniük az erős hitelesítési és csalásészlelési funkciókat, hogy képesek legyenek megakadályozni a jogosulatlan eléréseket, az adathalász akciókat, a rosszindulatú szoftverek által végzett tevékenységeket és a szellemi tulajdonra irányuló lopásokat. Az RSA Security Brief speciális tanácsokat ad, hogy miként valósíthatók meg a legjobban a többszintű, kockázatalapú hitelesítési szolgáltatások, és hogyan lehet védekezni a csalók támadásaival szemben.
Megfelelőség-kezelés cloud-rendszerekben
A virtualizációs réteg különféle szolgáltatásai jelentős mértékben javítják a felülvizsgálati, a megfelelési és a jelentéskészítési tevékenységeket a felhőn belül. A cloud-környezetekben azonban új kihívások is nehezítik a szabályok betartásának garantálását. Az RSA szerint a felhő fizikai határainak hiánya bonyolulttá teheti a jogszabályoknak való megfelelőség megvalósítását is.
Az új RSA Security Brief befejezésül ajánlásokat ad olyan technológiai megoldásokra és szolgáltatásokra, amelyek segíthetnek a felhasználói azonosságok jobb védelmében a felhőn belül. A megoldások és szolgáltatások középpontjában az adatközpont-figyelés, adattitkosítás, a tokenizáció, egyesített személyazonosság-felügyelet, erős kockázatalapú hitelesítés, csalásvédelem, a kártékony programok észlelése, felhőesemény-kezelés és felülvizsgálat, a szabályozás valamint az adatvesztések elleni védelem áll.
A hír a Computerworld biztonság rovatában jelent meg.
