Cloud Security Alliance geeft nieuwe richtlijnen

De Cloud Security Alliance heeft de tweede editie gepubliceerd van zijn richtlijnen voor veilige cloud computing op donderdag, het leveren van een omvangrijk document dat een architecturaal raamwerk uiteenzet en een hele reeks aanbevelingen doet rond cloudbeveiliging.

Het wil ook een duidelijke definitie geven van cloud computing, wat het onderwerp is geweest van veel hype in de afgelopen jaren. Volgens de CSA zijn cloud computing-omgevingen voorzien van on-demand, zelfservice consumptie; brede toegang via netwerken toestaan; put uit een pool van gedeelde computerbronnen; kan snel worden opgeschaald naargelang de vraag; en betrekken een soort van meting om gebruik te volgen.

Cloud computing heeft zijn voordelen, zoals schaalvoordelen en standaardisatie, maar ze op hun beurt verhogen de veiligheidsproblemen, zei de CSA.

[Lees meer: ​​Hoe malware te verwijderen vanaf uw Windows-pc]

"Om deze efficiëntiewinst te realiseren, moeten cloudproviders services bieden die flexibel genoeg zijn om het grootste klantenbestand te bedienen, waardoor hun adresseerbare markt wordt gemaximaliseerd. Helaas wordt de integratie van beveiliging in deze oplossingen vaak gezien als om ze steviger te maken, "aldus het document.

" Deze starheid manifesteert zich vaak in het onvermogen om pariteit te krijgen in de inzet van beveiligingscontroles in cloudomgevingen in vergelijking met traditionele IT, "voegt hij toe. "Dit komt meestal door de abstractie van infrastructuur en het gebrek aan zichtbaarheid en mogelijkheden om veel bekende beveiligingsmaatregelen te integreren - vooral op de netwerklaag."

Het CSA-rapport pakt cloudbeveiliging op 13 verschillende fronten aan, van governance-kwesties zoals e-discovery, compliance en audits van operationele zaken als disaster recovery, applicatiebeveiliging en identiteitsbeheer. Het werkt een originele editie bij die in april wordt uitgebracht.

Ook op donderdag heeft Sun Microsystems een aantal nieuwe open-sourcetechnologieën aangekondigd die gericht zijn op enkele van de uitdagingen die worden genoemd in het CSA-rapport.

De nieuwe hulpmiddelen zijn onder meer: ​​

- - OpenSolaris VPC Gateway, waarmee gebruikers een veilig kanaal kunnen maken voor een virtuele privécloud op Amazon's EC2 (Elastic Compute Cloud) -service, zonder speciale netwerkhardware.

- onveranderlijke servicecontainers voor het maken van virtuele machines met sterkere beveiliging en bewaking functionaliteit.

- Een reeks met beveiliging verbeterde virtuele machinebeelden (VMI's) voor EC2. Ze omvatten afbeeldingen voor Sun's OpenSolaris-besturingssysteem en softwarestacks, zoals het open-source Drupal-contentbeheersysteem.

- Een tool genaamd Cloud Safety Box, waarmee gebruikers de compressie, codering en verdeling van opgeslagen informatie kunnen beheren op cloudservices. Het bevat ondersteuning voor Solaris, OpenSolaris, Linux en Mac OS X.