Az RSA, az EMC (NYSE: EMC) biztonsági részlege ma bemutatta az Intel Corporationnel és a VMware-rel közös jövőképét, amely keretében biztonságosabb, a használat során láthatatlan, ugyanakkor jobban elszámoltatható infrastruktúra építhető ki az üzleti szempontból kritikus feldolgozásifelhő-szolgáltatások számára.
A jövőképet – amely egyaránt épít az EMC RSA® biztonsági részlege, az Intel és a VMware technológiájára és szakértelmére – egy újonnan kiadott RSA® Security Brief dokumentum mutatja be (Az infrastruktúra biztonsága: A megfelelés alapjai cloud-rendszerekben). Az elgondolás helyességének innovatív bizonyítása a héten a San Franciscóban tartott RSA® Conference rendezvényen tekinthető meg.
„Ahhoz, hogy a feldolgozási felhők nagyvállalati kategóriájú, értékes üzleti folyamatokat és adatokat futtató platfommá érlelődjenek, kérdés nélkül meg kell tudnunk bízni az alapjukat adó fizikai és virtuális infrastruktúrában” – mondta Pat Gelsinger, az EMC Information Infrastructure Products részlegének elnöke és üzemeltetési igazgatója. „A legtöbb szervezetnél most még alig vagy egyáltalán nem látnak bele, mi történik a cloud-rendszerek infrastrukturális szintjén, ez pedig lehetetlenné teszi a biztonság mértékének ellenőrzését. Cégeink összefogtak azért, hogy bebizonyítsák: átláthatók lehetnek a belső és a külső felhőrendszerek is, tulajdonságaik mérhetők és alkalmasak jelentések készítésére a vállalat legfontosabb üzleti folyamataihoz szükséges felügyelet biztosításához.”
Megbízható cloud-infrastruktúra létrehozása
Az RSA, az Intel, a VMware és az (EMC által nemrégiben felvásárolt) Archer Technologies GRC- (szabályozási, kockázat- és megfeleléskezelési) szakértői bemutatták a megbízható feldolgozásifelhő-infrastruktúráról alkotott elképzelésüket, amely jelentős üzemeltetési előnyöket tartogat az egyéni felhőrendszereket használó szervezetek és szolgáltatók számára.
Az elgondolás – amely tartalmazza a megbízható, biztonságos virtualizációs környezet hardveres alapelemeit, a biztonságos információ- és eseménykezelést és a GCR-szoftvert – valóban páratlan betekintési lehetőséget kínál a feldolgozásifelhő-környezet legalsóbb szintű rétegeinek aktuális állapotába.
Ezen a héten először kerül sor nyilvános bemutatóra a San Francisco-i RSA Conference rendezvényen, ahol a nézők megbizonyosodhatnak az előnyökről:
1. Jobb átláthatóság: A fizikai és virtuális gépek tevékenységéről és aktuális állapotáról kapott részletes információk révén a szervezetek ellenőrizhetik a korábban követhetetlen biztonsági tényezőket.
2. Finomabb szabályozási lehetőségek: A saját feldolgozásifelhő-rendszerekben sokféle irányelv kényszeríthető ki, például hogy milyen fajta fizikai hardveren milyen virtuális gépek futhatnak, vagy hogy mely bérlők vagy üzletág kerülhetnek azonos gépre és oszthatnak meg erőforrásokat.
3. Zökkenőmentesebb megfelelés az infrastruktúra-szintű tevékenységek és események automatikus összegyűjtésével, elemzésével és jelentésével.
„A Terremark a szövetségi kormányzat első számú feldolgozásifelhő-szállítóinak egyikeként mindig különös figyelmet szentelt a biztonságos cloud-használati példáknak. A cég számára a megfelelés demonstrálása megosztott, virtuális platformokon mindig is kézzel végzett, összetett és munkaigényes tevékenységet jelentett” – mondta Chris Day, a Terremark Worldwide biztonsági tervezéssel foglalkozó vezetője. VMware vCloud™ partnerként könnyedén bizonyítani tudjuk a rendszer megfelelőségét, biztonságosságát és felügyelhetőségét a több bérlő által használt virtualizált infrastruktúrában, ez sokkal vonzóbbá válik ügyfeleink – és persze saját magunk – számára. Az a technológiai integráció, amelyet a VMware, az Intel és az EMC itt bemutatott, megerősíti, hogy a megfelelő technológiai partnereket választottuk és hogy a feldolgozásifelhő-infrastruktúrájuk kiépítéséhez a Terremarkot választó ügyfelek szintén jó döntést hoztak.”
Az új, megbízható számítástechnikai infrastruktúra alapjait az Intel® által készített Intel® Trusted Execution Technology (TXT) hardverelemeire épül, amelyek a rendszerindítás minden egyes lépését hitelesítik, a hardverkonfiguráció ellenőrzésétől kezdve a BIOS inicializálásán át egészen a hypervisor indításáig.
Amikor elindult, a VMware virtualizációs környezet adatokat gyűjt a hardvereszközöktől és a virtuális rétegektől is, és folyamatos, feldolgozatlan adatfolyamként továbbítja azt az RSA enVision® Security Information and Event Management (biztonsági információs és eseménykezelési) platformhoz.
Az RSA enVision megoldás feladata, hogy elemezze a virtualizációs rétegen keresztül érkező eseményeket és azonosítsa a biztonságot vagy megfelelést érintő eseményeket és feltételeket. Az információt ezek után a kontextusnak megfelelően értelmezi az Archer SmartSuite Framework™ megoldás, amely irányelvek alapján egy központi kezelőfelület használatával egységesen felméri a szervezet biztonsági és megfelelési veszélyeztetettségét.
„A Burton Group több mint 18 hónapja úgy találta, hogy a bizalmasság, elkülönítés és felülvizsgálati eszközök hiányosságai miatt érzett aggodalmak komoly akadályt gördítenek a szolgáltatásként kínált vállalati feldolgozási felhő infrastruktúrák elterjedése elé” – mondta Chris Wolf, a Burton Group vezető elemzője. –„Mára a hardveres megbízhatósági alapelemekre épülő cloud-szolgáltatások megjelenésével ezek az aggodalmak kezdenek szertefoszlani. Nagyon inspiráló azt látni, hogy bizonyos szállítók már korán vezető szerephez jutottak és rendkívül pozitív első lépéseket tettek bizonyos követelmények (pl. a PCI-megfelelés) teljes mértékű teljesítésével, és a biztonsági korlátok egyértelmű megteremtésével. Ha ez egyértelműen meghatározott, többszintű biztonsági modellel és a szükséges felülvizsgálati és irányelv-kikényszerítési eszközökkel társul, valódi katalizátora lehet a felhőkörnyezetek „szolgáltatásként kínált infrastruktúra” (IaaS) alkalmazásának.
„A Savvis kiváló üzemeltetése régóta jó hírnévnek örvend az és egyike volt a VMware vCloud™ kezdeményezés korai alkalmazóinak” – mondta Bryan Doerr, a Savvis, Inc. műszaki igazgatója. Hosszú távú együttműködést folytatunk más iparági vezetőkkel, mint a VMware, az Intel, az EMC és a Cisco, és támogatjuk a VCE Coalition megközelítését. Megosztottuk a több bérlő által használt cloud infrastruktúrára vonatkozó biztonsági elvárásokat a VMware-rel, az RSA-val és az Intellel, és az ezen a héten az RSA rendezvényén bemutatott technológia az, amit kértünk. Az egyszerű, bizonyított és felülvizsgálható megfelelési felügyeleti eszközök és biztonsági mérési lehetőségek komoly előrelépést jelenthetnek azokhoz a módszerekhez képest, amit hagyományosan fizikai elkülönítéssel és szigorú folyamatokkal tudtunk elérni. Ezzel demonstrálható, milyen előnyökhoz jutnak ügyfeleink a Savvis, a VMware, az Intel és az EMC együttműködése és közös innovációs tevékenysége révén.”
Az új Security Brief a megfelelés gyökeréig jut a cloud-rendszereknél
Az RSA ma megjelentetett egy új Security Brief kiadványt is, „Az infrastruktúra biztonsága: A megfelelés alapjai cloud-rendszerekben” címmel. Ez egy vezetőknek szóló összefoglaló, amely áttekinti, hogy jelenleg milyen nehézségekkel jár a biztonsági szolgáltatások nyújtása a feldolgozási felhők alapszintjein és iránymutatást ad arra nézve, hogyan javítható az átláthatóság és a felügyelet a saját feldolgozásifelhő-környezetekben a megfelelési követelmények teljesítéséhez.
A Security Brief szerzői között megtalálható az iparág vezető biztonsági és virtualizációs szakértőinek számos tagja: Jon Darbyshire, a GRC terén élenjáró Archer Technologies alapítója; Douglas Fisher, az Intel Corp. Systems Software részlegének alelnöke és vezérigazgatója; Bret Hartman, az EMC RSA biztonsági részlegének műszaki igazgatója; valamint Dr. Stephen Herrod, a VMware kutatás-fejlesztési részlegének műszaki igazgatója és alelnöke.
Az új Brief dokumentumban a szerzők együttesen arra a következtetésre jutnak, hogy a cloud rendszerek megfelelőségének következő úttörőjének egyszerűbb és megbízhatóbb módszereket kell kifejlesztenie, amelyek bizonyítják a felhőrendszer fizikai és virtuális gépeinek biztonságosságát.
A szerzők leírják, milyen üzleti, biztonsági és megfelelési előnyökkel járnak a megbízható hardverelemekre épülő egyéni cloud-rendszerek és felvázolnak egy elképzelést arról, hogyan aknázhatók ki a meglévő informatikai megoldások és szolgáltatások egy olyan, a jövőbeli cloud-szolgáltatásokhoz össszeállított infrastruktúra megteremtéséhez, amely kényelmesen vizsgálható és mérhető, amelyről könnyen készíthetők jelentések.
„Az Intel® Trusted Execution Technology által támogatott hardveres bizalmi alapokra építkezve a szolgáltatók olyan infrastruktúrát kínálhatnak, amellyel az informatikai részleg az üzleti igényeknek megfelelően valósíthat meg és felügyelhet biztonsági irányelveket.” – mondta Kirk Skaugen, az Intel tulajdonában lévő Data Center Group alelnöke és vezérigazgatója. Az Intellel, a VMware-rel és az EMC-vel együtt dolgozva biztonságosabb és hatékonyabb IT-megoldásokat készíthetünk.”
„A VMware vSphere™ megoldás lehetőséget kínál arra, hogy az ügyfelek a ’fizikainál is jobb’ biztonságot érjenek el a cloud-környezetek megvalósítása felé vezető úton” – mondta Dr. Stephen Herrod, a VMware kutatás-fejlesztési részlegének műszaki igazgatója és vezető alelnöke. „Az EMC és az Intel műszaki szakértőivel együtt dolgozva most megtettük a következő logikus lépést a feldolgozásifelhő-rendszer biztonságának javítása érdekében azzal, hogy átláthatóbbá tettük ezeket a környezeteket, így az ügyfelek meggyőződhetnek róla, hogy adataik és alkalmazásaik biztonságban vannak és megfelelnek az előírásoknak.”
Az RSA Security Brief kiadványok feladata, hogy megfelelő útmutatást nyújtsanak a biztonsági vezetőknek a mai leggyötrőbb információbiztonsági kockázatokról és tájékoztassák őket a lehetőségekről. Minden Security Brief dokumentumot válogatott, több szervezetet képviselő szakértői csoport állít össze, akik megosztják különleges tudásukat egy kritikus fontosságú, növekvő jelentőségű témakörben.
Az RSA Security Brief anyagok egyaránt adnak széles körű áttekintést és gyakorlati technológiai tanácsokat. A mai előrelátó biztonsági alkalmazók nélkülözhetetlen olvasnivalói. A legfrissebb kiadvány (Az infrastruktúra biztonsága: A megfelelés alapjai cloud-rendszerekben” (Infrastructure Security: Getting to the Bottom of Compliance in the Cloud) letölthető az RSA weboldaláról.
