"Ahhoz, hogy a feldolgozási felhők nagyvállalati kategóriájú, üzleti folyamatokat futtató és értékes adatokat tároló platformmá érlelődjenek, kérdés nélkül meg kell tudnunk bízni az alapjukat adó fizikai és virtuális infrastruktúrákban" - mondta Pat Gelsinger, az EMC Information Infrastructure Products részlegének elnöke és üzemeltetési igazgatója. "A legtöbb szervezetnél most még alig vagy egyáltalán nem látnak bele abba, hogy mi történik a cloud-rendszerek infrastrukturális szintjén, ez pedig lehetetlenné teszi a biztonság mértékének ellenőrzését" - vélekedett a szakember.
Az RSA, az Intel, a VMware és az (EMC által nemrég felvásárolt) Archer Technologies szakértői bemutatták a megbízható felhőalapú infrastruktúráról alkotott elképzelésüket, amely számos érdekességet tartogat az egyéni felhőrendszereket használó szervezetek és szolgáltatók számára. Az elgondolás - mely tartalmazza a megbízható, védett virtualizációs környezet hardveres alapelemeit, a biztonságos információ- és eseménykezelést valamint egy GRC-szoftvert - betekintési lehetőséget kínál a feldolgozási felhők legalsóbb szintű rétegeinek aktuális állapotába is.
Az új számítástechnikai infrastruktúra az Intel Trusted Execution Technology (TXT) hardverelemeire épül, amelyek a rendszerindítás minden egyes lépését hitelesítik, a hardverkonfiguráció ellenőrzésétől kezdve a BIOS inicializálásán át, egészen a hypervisor indításáig. Ezután lép színre a VMware virtualizációs környezet, amely többek között adatokat gyűjt a hardvereszközökről és a virtuális rétegekből, majd folyamatosan, feldolgozatlan adatfolyamként továbbítja azokat az RSA enVision SIEM (Security Information and Event Management) platformhoz. Az enVision feladata, hogy elemezze a virtualizációs rétegben bekövetkező eseményeket, és azonosítsa a biztonságot vagy megfelelést érintő történéseket. Ezek után az információkat az Archer SmartSuite Framework értelmezi, amely irányelvek alapján egy központi kezelőfelület használatával egységesen felméri a szervezet biztonsági és megfelelési veszélyeztetettségét.
Megfelelőség a cloud-rendszerekben
Az RSA kiadta a legújabb Security Brief kiadványát is, amely tulajdonképpen egy vezetőknek szóló összefoglaló. Áttekinti, hogy jelenleg milyen nehézségekkel jár a biztonsági szolgáltatások nyújtása a feldolgozási felhők alapszintjein, valamint iránymutatást ad ahhoz, hogy miként javítható az átláthatóság és a felügyelet a saját felhőalapú környezetekben. A dokumentum szerzői együttesen arra a következtetésre jutottak, hogy a cloud rendszerek következő úttörőjének olyan egyszerűbb és megbízhatóbb módszereket kell kifejlesztenie, amelyek bizonyítják a felhőrendszer fizikai és virtuális gépeinek biztonságosságát.
A hír a Computerworld biztonság oldalán jelent meg.
