С сервисом Cloud Trust Authority (Доверительное управление облаками) от
компании RSA пользователям облачных систем проще быть уверенными, что их
провайдеры действительно принимают все заявленные меры по обеспечению
безопасности.

Одни из главных барьеров на пути к принятию облачных систем — это доверие и
безопасность.

Частью проблемы является то, что даже если стороны будут готовы к обмену
информацией, принятие схемы "многие-ко-многим" потребует большого количества
работы.

Общий сетевой концентратор мог бы упростить ситуацию, с его помощью каждый
провайдер и пользователь мог бы работать только с одним набором интерфейсов.
Такое предложение в виде Cloud Trust Authority (CTA) внесла дочерняя компания
EMC — RSA ранее в этом году.

Компания описывает CTA как "набор сервисов на облачной основе для
идентификационной, информационной и инфраструктурной безопасности облачных
систем, а также для составления отчетов о соответствии правилам, предназначенных
содействовать обеспечению безопасного взаимодействия между организациями и
провайдерами облачных сервисов".

Дэвид Уолтер, директор RSA, рассказал, что помимо доступа к информации о
соблюдении правил провайдерами облачных систем, организации также хотят
сохранять свое влияние и осуществлять групповой контроль в облачных системах, и
поэтому компания работает с VMware над CTA, чтобы они могли продолжать делать
это.

В настоящее время CTA проходит испытания с привлечением различных провайдеров
и небольшого количества клиентов, преимущественно из США, Европы, Ближнего
Востока и Африки. Испытания сервиса будут завершены уже в этом квартале, сказал
он. Общедоступным, как ожидается, сервис станет в течение 2012 года.

По словам Уолтера, некоторые небольшие облачные провайдеры уже предоставляют
своим клиентам доступ к GRC-информации (governance, risk and compliance), в
отличии от более крупных конкурентов, которые стремятся не делать этого. "Мы
наблюдаем, как более мелкие игроки уже делают это", — сказал Уолтер.

Хотя большая часть первоначальной работы проделана в пространстве IAAS, он
предположил, что SAAS-провайдеры — которые в настоящее время "больше напоминают
чёрный ящик, и не хотят делиться" — заинтересуются, когда такие сервисы будут
шире применяться в основной деятельности организаций. Господин Уолтер отметил,
что на данный момент в CTA принимают участие несколько SAAS-провайдеров.



Оставить мнение