Cloud Security Alliance i firma Novell przedstawiły pierwszy niezależny program certyfikacji bezpieczeństwa, sprzyjający upowszechnieniu rozwiązań typu cloud - Trusted Cloud Initiative.
Przedsięwzięcie będzie ułatwiać dostawcom rozwiązań typu cloud wdrażanie zalecanych przez branżę bezpiecznych i odznaczających się zgodnością interoperacyjną konfiguracji i praktyk zarządzania tożsamością, dostępem i zapewnianiem zgodności z wymogami przepisów prawnych. Firmy rozważające wdrożenie rozwiązań typu cloud zyskają wiarygodny standard, pozwalający uniknąć wątpliwości dotyczących bezpieczeństwa, nadzoru nad działalnością firmy oraz panowania nad zasobami informatycznymi.
"Konieczność skutecznego zarządzania tożsamością w rozwiązaniach typu cloud lub środowiskach z nimi sfederowanych jest sporą przeszkodą dla wdrażania usług typu cloud w przedsiębiorstwach. Przygotowaliśmy obszerną listę zaleceń w sprawach bezpieczeństwa i harmonogram certyfikacji, by stworzyć wspólny obszar dla przedsiębiorstw i dostawców rozwiązań typu cloud oraz przyspieszyć upowszechnienie tej technologii" - mówi Alan Boehme, starszy wiceprezes ds. strategii informatycznej i architektury korporacyjnej wING Americas oraz członek rady CSA.
"W tradycyjnych środowiskach informatycznych zarządzanie infrastrukturą aplikacji, serwerów i pamięci masowych jest domeną właściciela. W przypadku publicznie dostępnych rozwiązań typu cloud architektura zarządzania jest zupełnie inna. Kiedy przedsiębiorstwa przenoszą do środowiska typu cloud posiadane zasoby IT i poufne dane, takie jak nazwiska, adresy i numery telefonów, kwestie kontroli i zaufania wymagają wiarygodnego, niezależnego programu certyfikacji. Gdy Novell wystąpił z taką inicjatywą, natychmiast podchwyciliśmy tę ideę" - powiedział Jim Reavis, dyrektor wykonawczy CSA.
Kryteria certyfikacji, logo i harmonogram działań zostaną ustalone przez członków Cloud Security Alliance, organizacji non-profit utworzonej w celu promowania dobrych praktyk bezpieczeństwa dla środowisk informatycznych typu cloud. Członkowie CSA reprezentują szereg firm działających w branży, użytkowników, dostawców usług typu cloud i SaaS oraz dostawców rozwiązań technicznych. Należą do nich Novell, Microsoft, Dell, Rackspace, ISACA, Qualys, HP, Cisco, Intel, McAfee, DMTF oraz Symantec, a także wiele firm z listy Global 2000 oraz organizacji rządowych z całego świata. Wiceprezesem rady przedsięwzięcia został Nick Nikols, wiceprezes ds. produktów w dziale tożsamości i bezpieczeństwa firmy Novell. Drugim wiceprezesem rady będzie Liam Lynch, odpowiedzialny za strategię bezpieczeństwa w firmie eBay.
"Nasi klienci potrzebują namacalnej gwarancji wiarygodności. Jesteśmy przekonani, że dzięki edukacji, zagwarantowaniu przejrzystość działań i wprowadzeniu uznanych przez branżę zasad zapewniania bezpieczeństwa znacznie przyspieszy się upowszechnienie rozwiązań opartych o przetwarzanie w chmurze obliczeniowej, eliminując wątpliwości w kwestiach bezpieczeństwa, które wciąż zniechęcają wiele przedsiębiorstw" - mówi Dipto Chakravarty, członek CSA, wiceprezes ds. technicznych w dziale tożsamości i bezpieczeństwa firmy Novell. "Doświadczenie naszej firmy i jej wiodąca pozycja w dziedzinie bezpieczeństwa rozwiązań typu cloud i zarządzania tożsamością pozwolą nam wnieść istotny wkład w przedsięwzięcie Trusted Cloud Initiative."
Edukacyjne elementy programu ukierunkowane będą na wspomaganie osób zajmujących się w przedsiębiorstwach i u dostawców rozwiązań typu cloud bezpieczeństwem informacji, audytem informatyki i tworzeniem oprogramowania. Służyć będą lepszemu zrozumieniu wymagań z dziedziny bezpieczeństwa, tożsamości i dostępu, zgodności z przepisami, nadzoru nad danymi, możliwości ich przenoszenia oraz zgodności operacyjnej, które spełniać muszą przedsiębiorstwa, by zachować zgodność z wymogami przepisów i ograniczyć ryzyko podczas korzystania z rozwiązań typu cloud.
"Obecnie trwają prace standaryzacyjne w kilku obszarach związanych z rozwiązaniami typu cloud i praktycznie we wszystkich tych pracach uczestniczy CSA. Będziemy dostosowywać działania Trusted Cloud Initiative do innych prac standaryzacyjnych.
Chwila jest o tyle odpowiednia, że będziemy w stanie połączyć model referencyjny i kryteria certyfikacyjne istniejących standardów, co ukończymy jeszcze w roku 2010. Pragnę wyrazić wdzięczność firmie Novell za pomoc w uruchomieniu tego ważnego programu" - stwierdził Nils Puhlmann, dyrektor do spraw bezpieczeństwa w firmie Zynga i członek rady CSA.
Czytaj również:
Źródło: Novell
Skomentuj na forum