Cloud Security Alliance utfärdar nya riktlinjer

Cloud Security Alliance publicerade andra utgåvan av riktlinjerna för säker cloud computing på torsdag, levererar ett omfattande dokument som beskriver en arkitektonisk ram och ger en mängd rekommendationer om molnsäkerhet.

Det syftar också till att tillhandahålla en fast definition av cloud computing, som har varit föremål för av mycket hype de senaste åren. Enligt CSA, cloud computing miljöer funktion på begäran, självbetjäning konsumtion, tillåta bred åtkomst via nätverk rita från en pool av delade datorer kan snabbt skalas upp eller ner beroende på efterfrågan; och involvera någon typ av mätning för att spåra användningen.

Cloud computing har sina fördelar, såsom skalfördelar och standardisering, men de leder i sin tur ut säkerhetsutmaningar, säger CSA.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"För att få dessa effektiviteter att bära, måste molnleverantörer tillhandahålla tjänster som är tillräckligt flexibla för att kunna erbjuda den största kundbasen, vilket maximerar deras adresserbara marknad. Tyvärr uppfattas ofta integrering av säkerhet i dessa lösningar som gör dem mer styva ", säger dokumentet.

" Denna styvhet manifesterar ofta i oförmågan att få paritet i säkerhetskontrollutplacering i molnmiljöer jämfört med traditionell IT ", tillägger den. "Det här stammar huvudsakligen från infrastrukturavvikelsen och avsaknaden av synlighet och förmåga att integrera många välkända säkerhetskontroller - särskilt i nätverksskiktet."

CSA: s rapport tar itu med molnskydd på 13 olika fronter, från styrningsproblem som e-upptäckt, överensstämmelse och revision till operativa problem som katastrofåterställning, applikationssäkerhet och identitetshantering. Den uppdaterar en originalversion som släpptes i april.

Även i dag meddelade Sun Microsystems en uppsättning nya open source-teknologier som riktar sig mot några av de utmaningar som lyfts fram i CSA: s rapport.

De nya verktygen inkluderar:

- - OpenSolaris VPC Gateway, som låter användarna skapa en säker kanal till ett virtuellt privat moln på Amazons EC2 (Elastic Compute Cloud) -tjänst, utan särskild nätverkshårdvara.

- Immutable Service Containers för att skapa virtuella maskiner med starkare säkerhet och övervakning funktionalitet.

- En serie säkerhetsförbättrade virtuella maskinbilder (VMI) för EC2. De innehåller bilder för Suns OpenSolaris-operativsystem såväl som mjukvarupackar, till exempel Drupal-innehållshanteringssystemet.

- Ett verktyg som kallas Cloud Safety Box, vilket hjälper användarna att hantera komprimering, kryptering och uppdelning av information som lagras på molntjänster. Den innehåller stöd för Solaris, OpenSolaris, Linux och Mac OS X.