Biztonságos felhőkre várnak a cégek
A Novell és a Cloud Security Alliance (CSA) a felhőalapú megoldásokat népszerűsítené. A cégek többsége még a biztonságon aggódik.
Kategóriák: Biztonság, Hálózat, Irodatechnika
Szerző: PC World
2010. április 01.
A Novell és a Cloud Security Alliance (CSA) meghirdette az iparág első szállító független, számítási felhőkre vonatkozó biztonsági tanúsítási programját, amely képzési lehetőséget is biztosít a felhő alapú technológiát szolgáltatóknak.
A „Trusted Cloud ” néven indított kezdeményezés célja, hogy olyan metódusok és konkrét beállítások kidolgozásában segítse a szolgáltatókat az eddigi gyakorlati tapasztalatok felhasználásával, amelyek megfelelnek az iparági ajánlásoknak, biztonságosak, és együttműködnek az ügyfelek már meglévő informatikai rendszerével. A kezdeményezés kiterjed a felhőalapú megoldások bevezetése során eddig kényes területnek minősülő személyazonosság-kezelési, hozzáférési és megfelelőségi megoldások konfigurációira is. A számítási felhők bevezetését tervező szervezetek számára megerősítést jelenthet, hogy mostantól egy olyan megbízható szabvány áll rendelkezésükre, amely eloszlathatja a biztonsággal, a megfelelőséggel, valamint az adatkezeléssel kapcsolatos aggodalmakat.
„A nem megfelelően végzett személyazonosság-kezelés jelentős korlátot jelenthet a felhőre épülő szolgáltatások nagyvállalati bevezetése előtt. Mi közös nevezőre hozzuk a vállalatokat és a számítási felhők szolgáltatóit a közmegegyezésen alapuló, biztonsági referencia útmutató és tanúsítási ütemterv létrehozásával, és ezzel várhatóan felgyorsítjuk a felhő alapú technológiák bevezetését” – mondta Alan Boehme, a CSA igazgatósági tagja, az ING Americas alelnöke.
A tanúsítási kritériumokat, a biztosítékokat és az ütemtervet a Cloud Security Alliance nonprofit szervezet tagjai fogják meghatározni. A Cloud Security Alliance azért jött létre, hogy a hálózati felhő alapú környezetekben már bevált metódusokat széles körben megismertesse a szolgáltatókkal, és ezzel biztonsági garanciát nyújtson a technológiát bevezető felhasználók számára. A CSA tagjai felhasználók, felhő alapú szolgáltatást kínáló vállalatok, SaaS és technológiai szolgáltatók közül kerülnek ki. Közéjük tartozik a Novell, a Microsoft, a Dell, a Rackspace, a Qualys, a HP, az Intel, a Cisco, a McAfee, az ISACA, a DMTF és a Symantec, valamint a Global 2000 szervezetek és az egyes kormányok egyéni képviselői. Nick Nikols, a Novell személyazonosság-kezelési és biztonsági megoldásainak termékmenedzsmentjéért felelős alelnöke a kezdeményezés társelnökeként fog tevékenykedni. Liam Lynch, az eBay vezető biztonsági stratégája szintén társelnök lesz.
A „Trusted Cloud ” néven indított kezdeményezés célja, hogy olyan metódusok és konkrét beállítások kidolgozásában segítse a szolgáltatókat az eddigi gyakorlati tapasztalatok felhasználásával, amelyek megfelelnek az iparági ajánlásoknak, biztonságosak, és együttműködnek az ügyfelek már meglévő informatikai rendszerével. A kezdeményezés kiterjed a felhőalapú megoldások bevezetése során eddig kényes területnek minősülő személyazonosság-kezelési, hozzáférési és megfelelőségi megoldások konfigurációira is. A számítási felhők bevezetését tervező szervezetek számára megerősítést jelenthet, hogy mostantól egy olyan megbízható szabvány áll rendelkezésükre, amely eloszlathatja a biztonsággal, a megfelelőséggel, valamint az adatkezeléssel kapcsolatos aggodalmakat.
„A nem megfelelően végzett személyazonosság-kezelés jelentős korlátot jelenthet a felhőre épülő szolgáltatások nagyvállalati bevezetése előtt. Mi közös nevezőre hozzuk a vállalatokat és a számítási felhők szolgáltatóit a közmegegyezésen alapuló, biztonsági referencia útmutató és tanúsítási ütemterv létrehozásával, és ezzel várhatóan felgyorsítjuk a felhő alapú technológiák bevezetését” – mondta Alan Boehme, a CSA igazgatósági tagja, az ING Americas alelnöke.
A tanúsítási kritériumokat, a biztosítékokat és az ütemtervet a Cloud Security Alliance nonprofit szervezet tagjai fogják meghatározni. A Cloud Security Alliance azért jött létre, hogy a hálózati felhő alapú környezetekben már bevált metódusokat széles körben megismertesse a szolgáltatókkal, és ezzel biztonsági garanciát nyújtson a technológiát bevezető felhasználók számára. A CSA tagjai felhasználók, felhő alapú szolgáltatást kínáló vállalatok, SaaS és technológiai szolgáltatók közül kerülnek ki. Közéjük tartozik a Novell, a Microsoft, a Dell, a Rackspace, a Qualys, a HP, az Intel, a Cisco, a McAfee, az ISACA, a DMTF és a Symantec, valamint a Global 2000 szervezetek és az egyes kormányok egyéni képviselői. Nick Nikols, a Novell személyazonosság-kezelési és biztonsági megoldásainak termékmenedzsmentjéért felelős alelnöke a kezdeményezés társelnökeként fog tevékenykedni. Liam Lynch, az eBay vezető biztonsági stratégája szintén társelnök lesz.