Tanúsított biztonság a felhőalapú rendszerekben

Kristóf Csaba
2010. április 1., 08:26
Nyomtatás
A Novell és a Cloud Security Alliance (CSA) meghirdette a számítási felhőkre vonatkozó biztonsági tanúsítási programját, amely képzési lehetőséget is biztosít a felhőalapú technológiát szolgáltatóknak.

A "Trusted Cloud " néven indított kezdeményezés célja, hogy olyan metódusok és konkrét beállítások kidolgozásában segítse a szolgáltatókat az eddigi gyakorlati tapasztalatok felhasználásával, amelyek megfelelnek az iparági ajánlásoknak, biztonságosak, és együttműködnek az ügyfelek már meglévő informatikai rendszereivel. A kezdeményezés kiterjed a felhőalapú megoldások bevezetése során kényes területnek minősülő azonosságkezelési, hozzáférési és megfelelőségi megoldások konfigurációira is. A számítási felhők bevezetését tervező szervezetek számára megerősítést jelenthet, hogy mostantól egy olyan szabvány áll rendelkezésükre, amely segíthet eloszlatni vagy legalább csökkenteni a biztonsággal, a megfelelőséggel valamint az adatkezeléssel kapcsolatos aggodalmakat.

A CSA tagjai felhasználók, felhőalapú szolgáltatást kínáló vállalatok, SaaS és technológiai szolgáltatók közül kerülnek ki. Közéjük tartozik a Novell, a Microsoft, a Dell, a Rackspace, a Qualys, a HP, az Intel, a Cisco, a McAfee, az ISACA, a DMTF és a Symantec, valamint a Global 2000 szervezetek és az egyes kormányok képviselői.

"A hagyományos informatikai környezetekben a szervezet saját maga is tudja ellenőrzi alkalmazásait, kiszolgálóit és tárolási infrastruktúráját. A nyilvános felhőszolgáltatások ellenőrzési szerkezete azonban alapjaiban más. Amikor egy szervezet informatikai erőforrásokat és bizalmas adatokat, például személyneveket, címeket, telefonszámokat helyez el a felhőben, az ellenőrzési és bizalmi problémák egy külső fél bevonásával végzett tanúsítványprogrammal oldhatók fel. Amikor a Novell javasolta a kezdeményezést, rögtön az elképzelés mellé álltunk" - mondta Jim Reavis, a CSA ügyvezető igazgatója.

"Ügyfeleink konkrét biztosítékot várnak el a felhőalapú technológiák biztonságával kapcsolatban. Úgy gondoljuk, hogy ez a kezdeményezés, a hozzá tartózó képzés és az iparág által elfogadott biztonsági irányelvek előre mozdítják a technológia elfogadását, és elhárítják azokat a biztonsági kételyeket, amelyek eddig sok szervezetet visszatartottak a bevezetéstől" - nyilatkozta Dipto Chakravarty, a CSA tagja és a Novell személyazonosság-kezelési és biztonsági megoldások fejlesztéséért felelős műszaki alelnöke.

A tanúsítási kritériumokat, a biztosítékokat és az ütemtervet a Cloud Security Alliance nonprofit szervezet tagjai határozzák meg. A Cloud Security Alliance azért jött létre, hogy a felhőalapú környezetekben már bevált metódusokat széles körben megismertesse a szolgáltatókkal, és ezzel egyfajta biztonsági garanciát nyújtson a technológiát bevezető felhasználók számára.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)