Стратегия, разрабатываемая в Intel, обещает сисадминам возможность получать подробное представление о защищенности исполняемых ими в облаке рабочих нагрузок, сообщили Джейсон Вэксман, генеральный менеджер Intel Cloud Infrastructure Group, и Грег Браун, вице-президент по сетевой безопасности McAfee.
Административная консоль McAfee ePolicy Orchestrator изначально позволяла накапливать сведения, поступающие от других средств безопасности самой McAfee и других компаний, благодаря чему ePO отлично подошла бы для аудита облачных сред.
Посредством применения ePO на серверах совместно с технологией Intel Trusted Execution Technology (TXT) можно будет получить определенный уровень безопасности при выполнении задач наподобие переноса рабочих нагрузок между серверами, например, с помощью системы VMware VMotion.
«Таким образом, аппаратные средства помогают обеспечить доверие к системам», — утверждает Вэксмэн. По его словам, технология позволит делить серверы на «надежные» (trusted) и «ненадежные» (untrusted). А антивирус McAfee для виртуализованных сред MOVE AV позволит дополнительно защитить серверы от проблем, добавил он. Кроме того, дальнейшее развитие получила система McAfee Cloud Security Platform, позволяющая сисадминам применять политики доступа и безопасности в облаке. Как обещают в Intel, в будущем система позволит выполнять оценку целостности, мониторинг и защиту активов и получит более широкие возможности аудита. В оценке безопасности и обеспечении защиты в рамках новой стратегии также смогут помочь и другие продукты McAfee, например Identity Manager и Deep Defender.
Конечная же цель — предоставить сисадминам возможность выполнять много видов проверок на безопасность для виртуализованных и физических серверов, а также для данных, которые предприятие обрабатывает в публичных облаках и гибридных облачных средах.
«Мы уверены, что у нас есть все возможности, чтобы осуществить этот замысел», — заявил Браун. Он отметил, что Cloud Security Platform может защищать трафик данных между предприятием и облаком. В будущем же платформа сможет выполнять большое количество разнообразных тестов на защищенность.
Вэксману и Брауну задали вопрос о том, будет ли новая стратегия безопасности опираться только на продукты Intel и McAfee. «TXT может работать и с другими решениями, однако мы хотели бы реализовать оптимальные методы, опирающиеся на совместное использование наших технологий», — ответил Вэксмен. По его словам, вскоре последуют и другие объявления, касающиеся поддержки продуктов в рамках совместной стратегии облачной безопасности Intel/McAfee.