Questões do Cloud Security Alliance Novas diretrizes

A Cloud Security Alliance publicou a segunda edição de suas diretrizes para computação em nuvem segura na quinta-feira, entregando um documento volumoso que define uma estrutura arquitetônica e faz uma série de recomendações sobre segurança na nuvem.

Ele também procura fornecer uma definição firme sobre computação em nuvem, que tem sido o assunto de muito hype nos últimos anos. De acordo com o CSA, os ambientes de computação em nuvem apresentam consumo sob demanda e de autoatendimento; permitir amplo acesso via redes; extrair de um pool de recursos de computação compartilhada; pode ser rapidamente ampliado ou reduzido dependendo da demanda; e envolvem algum tipo de medição para rastrear o uso.

A computação em nuvem tem seus benefícios, como economias de escala e padronização, mas eles aumentam os desafios de segurança, disse a CSA.

[Leia mais: Como remover malware do seu PC com Windows]

"Para oferecer essas eficiências, os provedores de nuvem precisam fornecer serviços que sejam flexíveis o suficiente para atender a maior base de clientes possível, maximizando seu mercado endereçável. Infelizmente, a integração da segurança nessas soluções é geralmente percebida como tornando-os mais rígidos ", afirma o documento.

" Essa rigidez muitas vezes se manifesta na incapacidade de ganhar paridade na implantação do controle de segurança em ambientes de nuvem em comparação com a TI tradicional ", acrescenta. "Isso decorre principalmente da abstração da infraestrutura e da falta de visibilidade e capacidade de integrar muitos controles de segurança conhecidos - especialmente na camada de rede".

O relatório da CSA aborda a segurança na nuvem em 13 frentes diferentes, de questões de governança como Descoberta eletrônica, conformidade e auditorias para questões operacionais, como recuperação de desastres, segurança de aplicativos e gerenciamento de identidades. Atualiza uma edição original lançada em abril.

Também na quinta-feira, a Sun Microsystems anunciou um conjunto de novas tecnologias de código aberto que visam alguns dos desafios destacados no relatório da CSA.

As novas ferramentas incluem:

- - OpenSolaris VPC Gateway, que permite aos usuários criar um canal seguro para uma nuvem privada virtual no serviço EC2 (Elastic Compute Cloud) da Amazon, sem hardware de rede especial.

- Containers de serviço imutáveis, para criar máquinas virtuais com segurança e monitoramento mais fortes funcionalidade.

- Uma série de imagens de máquina virtual (VMIs) de segurança aprimorada para EC2. Eles incluem imagens para o sistema operacional OpenSolaris da Sun, bem como pilhas de software, como o sistema de gerenciamento de conteúdo Drupal de código aberto.

- Uma ferramenta chamada Cloud Safety Box, que ajuda os usuários a gerenciar a compactação, criptografia e divisão de informações armazenadas. em serviços de nuvem. Inclui suporte para Solaris, OpenSolaris, Linux e Mac OS X.