La necessità di sicurezza connota tutti i livelli dell’infrastruttura virtuale.
Rsa ha rivelato la vision condivisa con Intel e Vmware per la realizzazione di infrastrutture più sicure per servizi cloud business-critical.
La vision, che sfrutta le tecnologie e l’expertise della divisione di sicurezza di Emc, Intel e Vmware è descritta nel documento “Infrastructure Security: Getting to the Bottom of Compliance in the Cloud” ed è stata dimostrata attraverso un proof of concept realizzato durante l’edizione 2010 dell’Rsa Conference.
Rsa, Intel, VmMware e gli esperti di governance, risk e compliance di Archer Technologies (recentemente acquisita da Emc), hanno tracciato una linea per la creazione di un’infrastruttura cloud sicura che promette significativi vantaggi operativi ad aziende e service provider che dispongono di cloud privati.
Il concetto, che comprende hardware fidato, ambiente virtuale sicuro, e software per la sicurezza dell’informazione, event management e gestione Grc, offre una visibilità più attenta alle condizioni dei livelli più bassi del cloud.
Gli obiettivi da ottenere sono quelli della maggiore visibilità sulle attività e gli stati delle macchine fisiche e virtuali, dando alle aziende la possibilità di verificare le condizioni di sicurezza in ciò che era il ‘black box’ del cloud; dei controlli più raffinati per applicare policy differenziate nei cloud privati; la compliance semplificata attraverso processi automatici per la raccolta, l’analisi e il reporting di attività ed eventi a livello di infrastruttura.
La base di questa infrastruttura di elaborazione è un hardware root derivato da Intel Trusted Execution Technology (Txt) che autentica ogni singolo passo della sequenza di boot, dalla verifica delle configurazioni hardware all’inizializzazione del Bios fino al lancio dell’hypervisor.
Una volta partito, l’ambiente virtuale Vmware raccoglie i dati dei livelli hardware e virtuali e alimenta la piattaforma enVision Security Information and Event Management di Rsa con un flusso continuo di dati grezzi.
La soluzione è studiata per analizzare gli eventi che arrivano dal livello virtuale per identificare incidenti e condizioni che possono influenzare sicurezza e conformità.
Le informazioni vengono poi contestualizzate all’interno della soluzione Archer SmartSuite Framework, progettata per presentare una valutazione basata su policy della situazione di sicurezza e compliance aziendale attraverso una dashboard centralizzata.
