Консорциум Trusted Computing Group объявил о создании рабочей группы по разработке комплекса открытых стандартов обеспечения безопасности в облачных системах. На основе этого комплекса провайдеры услуг, клиенты и разработчики средств безопасности смогут создавать собственные решения.
Группа получила название Trusted Multi-Tenant Infrastructure Work Group (Рабочая группа по доверенной инфраструктуре множественного использования). В нее вошли около 50 компаний — участников консорциума TCG, в том числе HP, IBM, AMD и Microsoft. Как сообщается, в работе группы будут участвовать также представители Министерства обороны США и британских властей. Всего TCG объединяет порядка 110 организаций, которые уже несколько лет работают над различными стандартами в области доверенных компьютерных платформ. Они уже создали спецификации контроля доступа к сети Trusted Network Connect и криптопроцессора Trusted Platform Module.
Группа планирует разработать общую схему обеспечения безопасности в облачных системах, охватывающую частные, публичные и гибридные облачные среды — виртуализованные и невиртуализованные. Как пояснил один из экспертов рабочей группы, архитектор компании BAE Systems по обеспечению безопасности и доступности информации Эрик Вишняк, многопользовательская безопасность подразумевает комплексный подход. Поэтому группе необходимо будет провести оценку требований по отношению как к выделенной, так и к разделяемой инфраструктуре.
Разработчики будут опираться на существующие открытые стандарты для определения комплексной схемы безопасности — виртуальной и физической — в облачной среде, включающей, наряду с прочими функциями, шифрование и мониторинг целостности, добавил Вишняк. Публикация чернового варианта спецификации намечена на конец нынешнего года, а в первой половине будущего, после анализа полученных предложений, TCG подготовит финальный вариант.
Итоговая спецификация призвана не только послужить руководством для аудита и контроля на соответствие требованиям безопасности, но и стимулировать разработку новых продуктов.
Над важной темой безопасности облачных систем работают и другие организации, в том числе альянс Cloud Security Alliance и NIST, и здесь, признает Вишняк, существует возможность появления несовместимых взглядов по различным вопросам. Но TCG пытается не терять контакты с Cloud Security Alliance и NIST и предотвратить подобные расколы.
Помимо вышесказанного, TCG объявил о выпуске второй версии спецификации протокола доступа к метаданным IF-MAP. Эта спецификация описывает интерфейс сервера базы данных с информацией о подключенных к сети системах и пользователях.
Как пояснил Рик Каган, генеральный менеджер компании Infoblox, в спецификации IF-MAP 2.0 определена новая операция уведомления, благодаря которой сервер IF-MAP, кроме функциональности базы данных с механизмом публикации и подписки, сможет поддерживать функциональность шины передачи данных. Новый стандарт включает также средства описания местонахождения и параметров устройств. По словам Кагана, IF-MAP призван заменить специально разработанные, и при этом ненадежные, средства сбора информации методом «точка-точка», которые все еще часто применяются в отрасли. Внедрение серверного подхода IF-MAP поможет также интегрировать физические и сетевые средства безопасности.
В настоящее время IF-MAP поддерживают анализатор сетей Beacon Endpoint Profiler разработки Great Bay, пакет контроля доступа Unified Access Control и устройства семейства SSL VPN Appliance компании Juniper Networks, серверный пакет Infoblox Core Network Services Appliances and Orchestration и др.