.jpg) |
| Арт Ковьелло не теряет оптимизма, рассуждая о способах защиты облачных сред. Фото: RSA |
По словам генерального директора компании RSA Арта Ковьелло, технологии виртуализации помогут улучшить систему безопасности за облачными средами.
Во время своего выступления на конференции RSA Security Conference Ковьелло коснулся вопросов безопасности облака, придерживаясь оптимистичного тона. По его признанию, в процессе переноса данных и приложений в облако предприятиям, вероятно, придется столкнуться с определенными трудностями, причем преодолеть эти трудности можно более простыми способами, чем многим представляется.
«Сегодня установка доверительных отношений в облаке вполне достижима, – подчеркнул Ковьелло. – Главное условие решения этой задачи заключается в том, чтобы устранить зависимость от элементов безопасности, разработанных для физической инфраструктуры. Компаниям необходимо задуматься о развитии технологий виртуализации, которые обеспечат дополнительную безопасность, обзор и контроль в облачной среде".
По словам Ковьелло, средства безопасности необходимо приближать к информации и к транзакциям, которые они защищают. В виртуальных средах статические периметры постепенно уступают место логическим границам, которые определяются информацией и транзакциями. Таким образом, средства безопасности тоже нужно выводить на логический уровень.
"ИТ-стек меняется, – заметил Ковьелло. – Сегодняшние границы носят скорее логический, чем физический характер. Укрепляя защиту, мы больше не можем позволить себе зависеть от физической инфраструктуры. Природа виртуальных машин позволяет им динамически приспосабливаться к рабочим нагрузкам. Для эффективной работы средств безопасности в таких средах управляющие элементы тоже должны быть динамическими. Это означает интеграцию средств защиты в виртуальные компоненты и распределение системы безопасности в масштабах всего облака путем внедрения различных расширений».
Политики безопасности и передовой опыт должны переноситься в облако с помощью автоматизированных систем управления безопасностью. Внимание нужно сосредоточить в большей степени на механизмах защиты, основанных на существующих рисках и адаптируемых к изменяющимся условиям, и в меньшей степени – на статических средствах.
Экономическая выгода и гибкость, получаемая в результате внедрения облачных технологий, побуждают компании осуществлять переход на соответствующие решения, невзирая на возникающие осложнения, связанные с безопасностью и организацией контроля.
Возможно, это покажется нелогичным, но при правильном внедрении виртуализация способна вывести параметры контроля и видимости, применяемые сегодня в физических средах, на новый качественный уровень.
В рамках мероприятий по укреплению безопасности компания RSA запустила новый сервис Cloud Trust Authority. Доставка в облако средств управления идентификацией и контроля за соблюдением нормативных требований здесь осуществляется с помощью инструментов виртуализации VMware.