Арт Ковьелло не теряет оптимизма, рассуждая о способах защиты облачных сред. Фото: RSA |
Во время своего выступления на конференции RSA Security Conference Ковьелло коснулся вопросов безопасности облака, придерживаясь оптимистичного тона. По его признанию, в процессе переноса данных и приложений в облако предприятиям, вероятно, придется столкнуться с определенными трудностями, причем преодолеть эти трудности можно более простыми способами, чем многим представляется.
«Сегодня установка доверительных отношений в облаке вполне достижима, – подчеркнул Ковьелло. – Главное условие решения этой задачи заключается в том, чтобы устранить зависимость от элементов безопасности, разработанных для физической инфраструктуры. Компаниям необходимо задуматься о развитии технологий виртуализации, которые обеспечат дополнительную безопасность, обзор и контроль в облачной среде".
По словам Ковьелло, средства безопасности необходимо приближать к информации и к транзакциям, которые они защищают. В виртуальных средах статические периметры постепенно уступают место логическим границам, которые определяются информацией и транзакциями. Таким образом, средства безопасности тоже нужно выводить на логический уровень.
"ИТ-стек меняется, – заметил Ковьелло. – Сегодняшние границы носят скорее логический, чем физический характер. Укрепляя защиту, мы больше не можем позволить себе зависеть от физической инфраструктуры. Природа виртуальных машин позволяет им динамически приспосабливаться к рабочим нагрузкам. Для эффективной работы средств безопасности в таких средах управляющие элементы тоже должны быть динамическими. Это означает интеграцию средств защиты в виртуальные компоненты и распределение системы безопасности в масштабах всего облака путем внедрения различных расширений».
Политики безопасности и передовой опыт должны переноситься в облако с помощью автоматизированных систем управления безопасностью. Внимание нужно сосредоточить в большей степени на механизмах защиты, основанных на существующих рисках и адаптируемых к изменяющимся условиям, и в меньшей степени – на статических средствах.
Экономическая выгода и гибкость, получаемая в результате внедрения облачных технологий, побуждают компании осуществлять переход на соответствующие решения, невзирая на возникающие осложнения, связанные с безопасностью и организацией контроля.
Возможно, это покажется нелогичным, но при правильном внедрении виртуализация способна вывести параметры контроля и видимости, применяемые сегодня в физических средах, на новый качественный уровень.
В рамках мероприятий по укреплению безопасности компания RSA запустила новый сервис Cloud Trust Authority. Доставка в облако средств управления идентификацией и контроля за соблюдением нормативных требований здесь осуществляется с помощью инструментов виртуализации VMware.