Cloud Security Alliance i Novell przedstawiają pierwszy niezależny program certyfikacji bezpieczeństwa, sprzyjający upowszechnieniu rozwiązań typu cloud

Rusza przedsięwzięcie Trusted Cloud Initiative, do którego celów należą stworzenie referencyjnego modelu zarządzania tożsamością, edukacja i opracowanie kryteriów certyfikacji dla dostawców rozwiązań typu cloud. Cloud Security Alliance (CSA) i firma Novell przedstawiły neutralne względem dostawców przedsięwzięcie, którego celem jest wydawanie pierwszego w branży certyfikatu bezpieczeństwa dla rozwiązań typu cloud, edukacja oraz program wsparcia dla dostawców rozwiązań typu cloud.

Przedsięwzięcie o nazwie „Trusted Cloud Initiative” ułatwiać będzie dostawcom rozwiązań typu cloud wdrażanie zalecanych przez branżę bezpiecznych i odznaczających się zgodnością interoperacyjną konfiguracji i praktyk zarządzania tożsamością, dostępem i zapewnianiem zgodności z wymogami przepisów. Przedsiębiorstwa rozważające wdrożenie rozwiązań typu cloud zyskają wiarygodny standard, pozwalający uniknąć wątpliwości dotyczących bezpieczeństwa, nadzoru nad działalnością firmy oraz panowania nad danymi i zasobami informatycznymi.

„Konieczność skutecznego zarządzania tożsamością w rozwiązaniach typu cloud lub środowiskach z nimi sfederowanych jest sporą przeszkodą dla wdrażania usług typu cloud w przedsiębiorstwach” – mówi Alan Boehme, starszy wiceprezes ds. strategii informatycznej i architektury korporacyjnej wING Americas oraz członek rady CSA. „Przygotowaliśmy obszerną listę zaleceń w sprawach bezpieczeństwa i harmonogram certyfikacji, by stworzyć wspólny obszar dla przedsiębiorstw i dostawców rozwiązań typu cloud oraz przyspieszyć upowszechnienie tej technologii.”

„W tradycyjnych środowiskach informatycznych zarządzanie infrastrukturą aplikacji, serwerów i pamięci masowych jest domeną właściciela. W przypadku publicznie dostępnych rozwiązań typu cloud architektura zarządzania jest zupełnie inna” – mówi Jim Reavis, dyrektor wykonawczy CSA. „Kiedy przedsiębiorstwa przenoszą do środowiska typu cloud posiadane zasoby IT i poufne dane, takie jak nazwiska, adresy i numery telefonów, kwestie kontroli i zaufania wymagają wiarygodnego, niezależnego programu certyfikacji. Gdy Novell wystąpił z taką inicjatywą, natychmiast podchwyciliśmy tę ideę.”

„Nasi klienci potrzebują namacalnej gwarancji wiarygodności. Jesteśmy przekonani, że dzięki edukacji, zagwarantowaniu przejrzystość działań i wprowadzeniu uznanych przez branżę zasad zapewniania bezpieczeństwa znacznie przyspieszy się upowszechnienie rozwiązań typu cloud (www.novell.com/cloud ), eliminując wątpliwości w kwestiach bezpieczeństwa, które wciąż zniechęcają wiele przedsiębiorstw” – mówi Dipto Chakravarty, członek CSA, wiceprezes ds. technicznych w dziale tożsamości i bezpieczeństwa (www.novell.com/solutions/identity-and-security) firmy Novell. „Doświadczenie naszej firmy i jej wiodąca pozycja w dziedzinie bezpieczeństwa rozwiązań typu cloud i zarządzania tożsamością pozwolą nam wnieść istotny wkład w przedsięwzięcie Trusted Cloud Initiative.”

Kryteria certyfikacji, logo i harmonogram działań zostaną ustalone przez członków Cloud Security Alliance, organizacji non-profit utworzonej w celu promowania dobrych praktyk bezpieczeństwa dla środowisk informatycznych typu cloud. Członkowie CSA reprezentują szereg firm działających w branży, użytkowników, dostawców usług typu cloud i SaaS oraz dostawców rozwiązań technicznych. Należą do nich Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF oraz Symantec, a także wiele firm z listy Global 2000 oraz organizacji rządowych z całego świata. Nick Nikols, wiceprezes ds. produktów w dziale tożsamości i bezpieczeństwa firmy Novell będzie wiceprezesem rady przedsięwzięcia. Drugim wiceprezesem rady będzie Liam Lynch, odpowiedzialny za strategię bezpieczeństwa w firmie eBay.

Jak twierdzi dyrektor do spraw bezpieczeństwa w firmie Zynga i członek rady CSA Nils Puhlmann, inicjatywa ta pojawia się we właściwym czasie. „Obecnie trwają prace standaryzacyjne w kilku obszarach związanych z rozwiązaniami typu cloud i praktycznie we wszystkich tych pracach uczestniczy CSA. Będziemy dostosowywać działania Trusted Cloud Initiative do innych prac standaryzacyjnych” – mówi Puhlmann. „Chwila jest o tyle odpowiednia, że będziemy w stanie połączyć model referencyjny i kryteria certyfikacyjne istniejących standardów, co ukończymy jeszcze w roku 2010. Pragnę wyrazić wdzięczność firmie Novell za pomoc w uruchomieniu tego ważnego programu.”

Edukacyjne elementy programu ukierunkowane będą na wpomaganie osób zajmujących się w przedsiębiorstwach i u dostawców rozwiązań typu cloud bezpieczeństwem informacji, audytem informatyki i tworzeniem oprogramowania. Służyć będą lepszemu zrozumieniu wymagań z dziedziny bezpieczeństwa, tożsamości i dostępu, zgodności z przepisami, nadzoru nad danymi, możliwości ich przenoszenia oraz zgodności operacyjnej, które spełniać muszą przedsiębiorstwa, by zachować zgodność z wymogami przepisów i ograniczyć ryzyko podczas korzystania z rozwiązań typu cloud. Więcej informacji o Cloud Security Alliance Trusted Cloud Initiative można znaleźć pod adresem www.trusted-cloud.org. Więcej informacji o działaniach Novella w dziedzinie bezpieczeństwa rozwiązań typu cloud można znaleźć pod adresem www.novell.com/cloud-security

PRportal.pl – informacje prasowe dla biznesu