«Наша цель заключается в том, чтобы аппаратными аргументами поднять уровень доверия к облачной среде, научиться формировать внутри частных облаков объединения ресурсов, которые имели бы общие физические характеристики и политики безопасности, —заявил Сэм Керри, технический директор подразделения EMC RSA. — Как правило, в облачной среде сразу несколько приложений размещаются в одном аппаратном пуле, но существуют типы данных, которые не допускают смешения с другими типами в силу государственных или отраслевых ограничений».
Результатом партнерства должен стать не какой-то конкретный продукт, а демонстрация объединения технологий разных компаний, направленного на повышение безопасности облачных сетей. Исходя из этой концепции провайдеры начнут помогать клиентам в создании частных облаков в зоне действия их собственных межсетевых экранов, а также предлагать выделенные облачные службы, которые будут размещаться в независимых ЦОД.
«Мы убеждены в том, что организации, использующие облачные сервисы, в самом ближайшем будущем потребуют от поставщиков услуг в облаке повысить безопасность на аппаратном уровне и обеспечить дополнительную прозрачность системных операций внутри гипервизора и на более низких уровнях», — говорится в пресс-релизе RSA.
Поставщикам услуг в облаке следует уделять более серьезное внимание безопасности аппаратных платформ. Нужны средства автоматической генерации стандартных отчетов, позволяющих получать информацию о конфигурации физической и виртуальной инфраструктуры. Инфраструктура должна соответствовать политикам безопасности и стандартам обработки данных.
В ходе испытаний планируется проверить сочетание встроенной в процессоры Intel технологии аутентификации с технологией VMware, которая собирает данные о физической и виртуальной инфраструктуре и передает их платформе безопасности RSA. Платформа RSA отвечает за выявление потенциальных угроз безопасности и за соблюдение установленных нормативных требований. Собранная информация передается программному обеспечению управления, анализа рисков и контроля за соблюдением нормативных требований, разработанному компанией Archer Technologies, которая недавно вошла в состав корпорации EMC.
Одно из преимуществ такого подхода заключается в возможности тонкой настройки управляющих элементов, определении в частных облаках дифференцированных политик, типов физического оборудования, на котором запускаются виртуальные машины, и бизнес-подразделений, совместно использующих те или иные ресурсы. В ходе испытаний демонстрировалась также процедура адаптации к выполнению требований регулирующих органов, проводимая путем автоматического сбора информации, ее анализа и формирования отчетов об операциях и событиях, происходящих на инфраструктурном уровне.
Поскольку RSA, Archer и VMware входят в состав корпорации EMC, во время работ потребовалось координировать действия всего лишь двух независимых компаний — EMC и Intel.