Безопасность для облачных вычислений
Эксперты убеждены, что безопасность – это важнейший вопрос, который стоит перед организациями при перемещении критически важных бизнес-приложений в «облака». В частности, аналитики из Enterprise Strategy Group не сомневаются, что даже с учетом всех преимуществ облачных вычислений директора по ИТ продолжат осторожничать до тех пор, пока не получат способ обеспечить безопасность и соответствие нормативным требованиям на том же уровне, что и в физических центрах обработки данных (ЦОД). И вот в сентябре этого года корпорация EMC представила решение компании RSA для обеспечения «облачной» безопасности, которое позволяет полностью управлять безопасностью и рисками, а также следить за соответствием облачной инфраструктуры нормативным требованиям. Как известно, RSA (подразделение информационной безопасности EMC) – поставщик решений для обеспечения безопасности, управления рисками, соответствием требованиям и ускорения бизнеса. RSA помогает ведущим организациям по всему миру решать наиболее сложные и тонкие вопросы обеспечения информационной безопасности, включая управление организационными рисками, защиту мобильного доступа и систем совместной работы, обеспечение соответствия требованиям, а также защиту виртуального и облачного окружения.
В корпорации не без оснований полагают, что новое предложение помогает повысить доверие пользователей к виртуализации критических бизнес-приложений. По словам экспертов, новое предложение EMC позволило сделать важнейший первый шаг на пути решения фундаментальной проблемы, обеспечив безопасность в активно растущих виртуальных и облачных инфраструктурах.
Решение, использующее удобную консоль, которая базируется на платформе RSA Archer eGRC, разработано для того, чтобы предоставить организациям инструмент для подробной оценки безопасности и соответствия требованиям всей виртуальной инфраструктуры VMware. Это позволяет заказчикам централизованно управлять безопасностью как виртуальных, так и физических ресурсов посредством RSA Archer. Консоль интегрируется с библиотекой из более чем 100 специфических инструментов VMware, таких как аутентификация администраторов, что обеспечивает соответствие таким новейшим требованиям, как PCI-DSS и HIPAA, гарантируя наилучшие условия для внедрения продукта. Решение также интегрируется с платформой RSA enVision для обеспечения информационной безопасности и управления инцидентами, предоставляя возможность всестороннего отслеживания инцидентов информационной безопасности по всей компании.
Решение RSA для обеспечения безопасности в «облаке» и соответствия требованиям помогает организациям рационализировать множество требований законодательных актов, систем управляющих элементов, стандартов и лучших практик и создать набор инструментов для проведения централизованной политики информационной безопасности, применимой к виртуальной инфраструктуре. Простые консоли созданы специально для того, чтобы упростить процесс визуализации уровня безопасности и отследить соответствие требованиям. Благодаря автоматической оценке и упрощению схемы работы решение значительно ускоряет процесс управления задачами между группами информационной безопасности, которые определяют перечень политик, и ИТ-подразделениями, ответственными за реализацию этих политик информационной безопасности.
В рамках решения RSA имеются следующие возможности.
Интерфейс консоли. Интерфейс, основанный на платформе RSA Archer eGRC, разработан специально, чтобы быстро и точно оценивать уровень информационной безопасности и соответствия требованиям в физическом окружении и виртуальной инфраструктуре VMware.
Нисходящая прозрачность для контроля и обеспечения соответствия требованиям. Решение RSA сопровождается удобной централизованной библиотекой и готовым описанием процесса контроля безопасности на базе платформы RSA Archer. Эта библиотека была расширена и поддерживает более 100 специфических инструментов VMware, которые обеспечивают соответствие последним глобальным требованиям PCI-DSS и HIPAA. Новое ПО, доступное для RSA Archer, автоматически измеряет несколько важнейших элементов конфигурации VMware, упрощая оценку соответствия систем. Качество RSA enVision постоянно улучшается. Так, благодаря обновлению оценки соответствия системы по мере возникновения происшествий, связанных с информационной безопасностью, к платформе RSA Archer добавляются дополнительные интеллектуальные функции. RSA enVision собирает информацию о событиях и инцидентах информационной безопасности из экосистемы продуктов, включающей в себя семейство RSA Data Loss Prevention, VMware vShield, VMware vCloud Director, VMware vCenter Configuration Manager, EMC Ionix, а также приложение HyTrust, чтобы расширить отчеты о соответствии требованиям систем на платформе RSA Archer.
Автоматизация управления корректировкой политик информационной безопасности. Чтобы упростить разрешение проблем, связанных с информационной безопасностью, решение RSA для обеспечения облачной безопасности и соответствия требованиям использует автоматизированные процедуры и систему уведомлений RSA Archer.
Заказчики положительно относятся к возможности продолжить расширение и оптимизацию виртуализации и полагают, что в RSA сделали первый шаг к предоставлению как возможности, так и уверенности в необходимости расширения инсталляций VMware для поддержки критических бизнес-приложений, обеспечивая в то же время более простой и удобный способ доказать соответствие облачных инфраструктур нормативным требованиям. Стоит отметить, что решение было представлено EMC на конференции RSA 2010 совместно с ее партнерами – Intel и VMware. Было, в частности, продемонстрировано, что данное решение в будущем сможет взаимодействовать с VMware vSphere и Intel Trusted Execution Technology (Intel TXT), чтобы подтвердить надежность аппаратных платформ и изолировать регламентированные процессы.