Obama nelle nuvole: garantire la sicurezza

Una certificazione della sicurezza dei fornitori tra le proposte di standardizzazione del cloud del governo federale statunitense. Standard più ampi per il modello privato vengono da Oracle, Red Hat ed Eucalyptus.

L'amministrazione Obama sta cercando di prendersi qualcuno dei rischi del cloud computing, proponendo una serie di requisiti di sicurezza standard da applicare a tutte le agenzie federali e agli appaltatori esterni.

Con FedRamp, il programma sui Federal Risk, il governo vorrebbe stabilire delle fondamenta per la sicurezza dei provider di cloud computing. L'adesione consentirebbe di fruire con tranquillità dei servizi di un provider già approvato.

Le norme proposte sono state sviluppate negli ultimi 18 mesi da un team inter-agenzie, tra cui il National Institute of Standards and Technology, la General Services Administration, il Cio Counsil ed organi di lavoro come l'Information Security e l'Identity Management Committee. Gli operatori del settore sono invitati a commentare la proposta fino al 2 dicembre 2010.

Esistono altre iniziative di standardizzazione del cloud privato, ovviamente commerciali e ad un livello più alto della sola sicurezza. Se ne sta occupando anche il Dmtf, al quale Sun Microsystem propose delle specifiche, ora passate sotto il cappello di Oracle (che ha acquisito Sun) e note con il nome di Oracle Cloud Resource Model. Due le componenti: una definizione degli oggetti un protocollo Rest (Representational State Transfer) da veicolare su http.

Quella di Oracle non è l'unica proposta di standard per il cloud privato: da OpenStack, un insieme di software open source supportato dalla stessa Oracle, Deltacloud di Red Hat ed Eucalyptus.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here