Coviello: basta promesse e più fatti per un cloud credibile

Per il direttore esecutivo di Rsa Security la fiducia delle aziende si conquista con concretezze, come il controllo su identità, informazioni e infrastruttura.

Alla Rsa Conference 2011, Art Coviello, Executive Vice President di Emc e Executive Chairman della divisione sicurezza di Emc ha detto la sua per colmare la mancanza di fiducia che frena molte aziende dall'implementazione di applicazioni mission-critical in ambienti cloud.
Il cloud può soddisfare le condizioni di sicurezza, compliance e prestazioni di qualunque processo di business, anche quelli con i requisiti normativi più rigorosi come il Pci.

Ma fidarsi a portare sulla nuvola attività mission critical significa avere prima la capacità di ispezionare e monitorare le reali condizioni del cloud, non fidandosi di dichiarazioni di altri.

Per Coviello, come riporta una nota «controllare e acquisire visibilità nel cloud è la principale sfida di sicurezza che impedisce alle aziende di sfruttare appieno gli ambienti cloud esistenti ed è un problema fondamentale. La promessa è che si può avere sicurezza nel cloud, che si può adottare un approccio alla sicurezza totalmente diverso. La conferma si avrà quando in ambito virtualizzazione si potranno dimostrare controllo e visibilità, gli elementi chiave della fiducia, in ambienti cloud».

Coviello sottolinea che virtualizzazione e cloud condividono lo stesso obiettivo di sicurezza: offrire le informazioni alle persone corrette attraverso un'infrastruttura sicura in un sistema che può essere gestito e governato.

Per ottenere massima visibilità e controllo, la sicurezza in infrastrutture cloud e virtuali deve allinearsi a tre elementi cardine: diventare logica e centrata sulle informazioni, ossia difendendo i confini logici invece che quelli fisici, focalizzandosi sulla protezione delle informazioni e delle transazioni sensibili invece che sull'infrastruttura; integrarsi nell'infrastruttura e nelle applicazioni, con una maggiore automazione dei controlli di gestione; diventare adattiva e basata sul rischio.

Per Coviello questi tre principi possono condurre a un più elevato livello di controllo e visibilità che daranno luogo alla creazione del giusto livello di fiducia.
La capacità delle aziende di ispezionare e certificare le condizioni in prima persona sarà il più elevato standard di fiducia nel cloud, basato su fatti e non su promesse.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here