Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Cloud Security Alliance i firma Novell przedstawiły pierwszy niezależny program certyfikacji bezpieczeństwa, sprzyjający upowszechnieniu rozwiązań typu cloud - Trusted Cloud Initiative.
Przedsięwzięcie będzie ułatwiać dostawcom rozwiązań typu cloud wdrażanie zalecanych przez branżę bezpiecznych i odznaczających się zgodnością interoperacyjną konfiguracji i praktyk zarządzania tożsamością, dostępem i zapewnianiem zgodności z wymogami przepisów prawnych. Firmy rozważające wdrożenie rozwiązań typu cloud zyskają wiarygodny standard, pozwalający uniknąć wątpliwości dotyczących bezpieczeństwa, nadzoru nad działalnością firmy oraz panowania nad zasobami informatycznymi.
"Konieczność skutecznego zarządzania tożsamością w rozwiązaniach typu cloud lub środowiskach z nimi sfederowanych jest sporą przeszkodą dla wdrażania usług typu cloud w przedsiębiorstwach. Przygotowaliśmy obszerną listę zaleceń w sprawach bezpieczeństwa i harmonogram certyfikacji, by stworzyć wspólny obszar dla przedsiębiorstw i dostawców rozwiązań typu cloud oraz przyspieszyć upowszechnienie tej technologii" - mówi Alan Boehme, starszy wiceprezes ds. strategii informatycznej i architektury korporacyjnej wING Americas oraz członek rady CSA.
"W tradycyjnych środowiskach informatycznych zarządzanie infrastrukturą aplikacji, serwerów i pamięci masowych jest domeną właściciela. W przypadku publicznie dostępnych rozwiązań typu cloud architektura zarządzania jest zupełnie inna. Kiedy przedsiębiorstwa przenoszą do środowiska typu cloud posiadane zasoby IT i poufne dane, takie jak nazwiska, adresy i numery telefonów, kwestie kontroli i zaufania wymagają wiarygodnego, niezależnego programu certyfikacji. Gdy Novell wystąpił z taką inicjatywą, natychmiast podchwyciliśmy tę ideę" - powiedział Jim Reavis, dyrektor wykonawczy CSA.
Kryteria certyfikacji, logo i harmonogram działań zostaną ustalone przez członków Cloud Security Alliance, organizacji non-profit utworzonej w celu promowania dobrych praktyk bezpieczeństwa dla środowisk informatycznych typu cloud. Członkowie CSA reprezentują szereg firm działających w branży, użytkowników, dostawców usług typu cloud i SaaS oraz dostawców rozwiązań technicznych. Należą do nich Novell, Microsoft, Dell, Rackspace, ISACA, Qualys, HP, Cisco, Intel, McAfee, DMTF oraz Symantec, a także wiele firm z listy Global 2000 oraz organizacji rządowych z całego świata. Wiceprezesem rady przedsięwzięcia został Nick Nikols, wiceprezes ds. produktów w dziale tożsamości i bezpieczeństwa firmy Novell. Drugim wiceprezesem rady będzie Liam Lynch, odpowiedzialny za strategię bezpieczeństwa w firmie eBay.
"Nasi klienci potrzebują namacalnej gwarancji wiarygodności. Jesteśmy przekonani, że dzięki edukacji, zagwarantowaniu przejrzystość działań i wprowadzeniu uznanych przez branżę zasad zapewniania bezpieczeństwa znacznie przyspieszy się upowszechnienie rozwiązań opartych o przetwarzanie w chmurze obliczeniowej, eliminując wątpliwości w kwestiach bezpieczeństwa, które wciąż zniechęcają wiele przedsiębiorstw" - mówi Dipto Chakravarty, członek CSA, wiceprezes ds. technicznych w dziale tożsamości i bezpieczeństwa firmy Novell. "Doświadczenie naszej firmy i jej wiodąca pozycja w dziedzinie bezpieczeństwa rozwiązań typu cloud i zarządzania tożsamością pozwolą nam wnieść istotny wkład w przedsięwzięcie Trusted Cloud Initiative."
Edukacyjne elementy programu ukierunkowane będą na wspomaganie osób zajmujących się w przedsiębiorstwach i u dostawców rozwiązań typu cloud bezpieczeństwem informacji, audytem informatyki i tworzeniem oprogramowania. Służyć będą lepszemu zrozumieniu wymagań z dziedziny bezpieczeństwa, tożsamości i dostępu, zgodności z przepisami, nadzoru nad danymi, możliwości ich przenoszenia oraz zgodności operacyjnej, które spełniać muszą przedsiębiorstwa, by zachować zgodność z wymogami przepisów i ograniczyć ryzyko podczas korzystania z rozwiązań typu cloud.
"Obecnie trwają prace standaryzacyjne w kilku obszarach związanych z rozwiązaniami typu cloud i praktycznie we wszystkich tych pracach uczestniczy CSA. Będziemy dostosowywać działania Trusted Cloud Initiative do innych prac standaryzacyjnych.
Chwila jest o tyle odpowiednia, że będziemy w stanie połączyć model referencyjny i kryteria certyfikacyjne istniejących standardów, co ukończymy jeszcze w roku 2010. Pragnę wyrazić wdzięczność firmie Novell za pomoc w uruchomieniu tego ważnego programu" - stwierdził Nils Puhlmann, dyrektor do spraw bezpieczeństwa w firmie Zynga i członek rady CSA.
Czytaj również:
Źródło: Novell
Skomentuj na forum
