Cloud Security Alliance Issues Nuove linee guida

Cloud Security Alliance ha pubblicato la seconda edizione delle sue linee guida per il cloud computing sicuro di giovedì, fornendo un voluminoso documento che definisce un quadro architettonico e fornisce una serie di raccomandazioni sulla sicurezza del cloud.

Cerca anche di fornire una definizione precisa sul cloud computing, che è stato oggetto di molto clamore negli ultimi anni. Secondo il CSA, gli ambienti di cloud computing presentano consumi on-demand e self-service; consentire un ampio accesso tramite reti; attingere da un pool di risorse informatiche condivise; può essere rapidamente aumentato o diminuito a seconda della domanda; e coinvolge qualche tipo di misurazione per tracciare l'utilizzo.

Il cloud computing ha i suoi vantaggi, come economie di scala e standardizzazione, ma a sua volta aumentano le sfide di sicurezza, ha detto il CSA.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

"Per supportare queste efficienze, i fornitori di servizi cloud devono fornire servizi sufficientemente flessibili per servire la più ampia base di clienti possibile, massimizzando il loro mercato indirizzabile. Sfortunatamente, l'integrazione della sicurezza in queste soluzioni è spesso percepita come rendendoli più rigidi ", afferma il documento.

" Questa rigidità si manifesta spesso nell'impossibilità di ottenere parità nella distribuzione del controllo di sicurezza negli ambienti cloud rispetto all'IT tradizionale ", aggiunge. "Questo deriva principalmente dall'astrazione dell'infrastruttura e dalla mancanza di visibilità e capacità di integrare molti controlli di sicurezza familiari, soprattutto a livello di rete."

Il rapporto CSA affronta la sicurezza del cloud su 13 diversi fronti, da problemi di governance come e-discovery, conformità e verifiche su aspetti operativi quali disaster recovery, sicurezza delle applicazioni e gestione delle identità. Aggiorna una versione originale rilasciata ad aprile.

Anche giovedì, Sun Microsystems ha annunciato una serie di nuove tecnologie open source che hanno come obiettivo alcune delle sfide evidenziate nel report CSA.

I nuovi strumenti includono:

- - OpenSolaris VPC Gateway, che consente agli utenti di creare un canale sicuro per un cloud privato virtuale sul servizio EC2 (Elastic Compute Cloud) di Amazon, senza hardware di rete speciale.

- Contenitori di servizi immutabili, per la creazione di macchine virtuali con maggiore sicurezza e monitoraggio funzionalità.

- Una serie di Security Enhanced Virtual Machine Images (VMI) per EC2. Includono immagini per il sistema operativo Sun OpenSolaris e stack software, come il sistema di gestione dei contenuti Drupal open source.

- Uno strumento chiamato Cloud Safety Box, che aiuta gli utenti a gestire la compressione, la crittografia e la divisione delle informazioni memorizzate sui servizi cloud. Include il supporto per Solaris, OpenSolaris, Linux e Mac OS X.