Un partnership tripartita in nome del cloud. Rsa, la divisione di
sicurezza di Emc, ha avviato una collaborazione con con Intel e
VMware per la realizzazione di infrastrutture più sicure,
trasparenti e affidabili per servizi cloud business-critical.
“Affinché il cloud si trasformi in una piattaforma aziendale
matura, sulla quale girano processi e dati di valore, dobbiamo
avere fiducia sui livelli di sicurezza dell’infrastruttura fisica
e virtuale sottostanti- spiega Pat Gelsinger, Presidente e Chief
Operating Officer in Emc Information Infrastructure Products -.
Oggi la maggior parte delle aziende ha scarsa o addirittura nessuna
visibilità su ciò che avviene negli strati infrastrutturali del
cloud, impedendo la verifica della sicurezza. Insieme dimostriamo
invece che le ‘nuvole’ possono essere visibili, misurabili e
controllabili per la gestione sicura dei processi di business più
importanti di un’azienda”.
Le aziende, insieme agli esperti Grc di Archer Technologies
(recentemente acquisita da Emc), hanno elaborato un modello per la
creazione di un’infrastruttura cloud sicura che offre vantaggi
operativi ad aziende e service provider che dispongono di cloud
privati.
Il modello che comprende hardware fidato, ambiente virtuale sicuro,
e software per la sicurezza dell’informazione, event management e
gestione Grc, offre in particolar modo una maggiore visibilità
sulle attività e gli stati delle macchine fisiche e virtuali,
offrendo alle aziende la possibilità di verificare le condizioni
di sicurezza in ciò che era il ‘black box’ del cloud;
controlli più raffinati per applicare policy differenziate nei
cloud privati, come ad esempio quali tipologie di hardware fisico
possono essere utilizzate per le macchine virtuali e quali tenant o
divisioni possono co-risiedere o condividere le risorse; compliance
semplificata attraverso processi automatici per la raccolta,
l’analisi e il reporting di attività ed eventi a livello di
infrastruttura.
La base di questa innovativa infrastruttura di elaborazione è un
hardware root derivato da Intel Trusted Execution Technology (Txt)
che autentica ogni singolo passo della sequenza di boot, dalla
verifica delle configurazioni hardware all’inizializzazione del
Bios fino al lancio dell’hypervisor. Una volta partito,
l’ambiente virtuale VMware raccoglie i dati dei livelli hardware
e virtuali e alimenta la piattaforma enVision Security Information
and Event Management di Rsa con un flusso continuo di dati grezzi.
Questa soluzione è studiata per analizzare gli eventi che arrivano
dal livello virtuale per identificare incidenti e condizioni che
possono influenzare sicurezza e conformità. Le informazioni
vengono poi contestualizzate all’interno della soluzione Archer
SmartSuite Framework, progettata per presentare una valutazione
basata su policy della situazione di sicurezza e compliance
aziendale attraverso una dashboard centralizzata.