RSA הכריזה באירוע השנתי שלה על הקמת רשות לאמינות הענן

RSA, חטיבת האבטחה של EMC, הכריזה באירוע השנתי שלה שהתקיים שבוע שעבר בסן פרנסיסקו, על הקמת "רשות RSA לאמינות הענן" (RSA Cloud Trust Authority), הכוללת מערך שירותים מבוססי ענן שנועד לפשט ולתאם את מערכות היחסים בין ארגונים לספקי שירותי ענן. הגוף החדש נועד לקבוע סטנדרטים בתחום אבטחת המידע לארגונים המאמצים את הענן ולהבטיח שקיפות של ניהול המידע ואבטחתו, הנחוצים לארגונים כדי לאמץ באופן מלא את מיחשוב הענן עבור יישומים עסקיים קריטיים ומידע ארגוני רגיש.

באירוע הציג ארט קוביילו, מנכ"ל RSA, אסטרטגיה להגדלת אמון הארגונים במיחשוב ענן, כדי לעודד אותם להשתמש בסביבת מיחשוב ענן גם עבור אפליקציות קריטיות. במרכזה של האסטרטגיה ההכרה כי הענן יכול להתמודד עם תנאי האבטחה והביצועים של כל תהליך עסקי, כולל אלה בעלי דרישות רגולציה מחמירות, אך זה דורש מהארגון בחינה ופיקוח אמיתיים על יכולות הענן ולא הסתמכות על גורמים חיצוניים.

לדברי קוביילו, "ביסוס השליטה והשקיפות של משאבים בענן היא אתגר האבטחה העיקרי המונע כיום מארגונים מלמנף סביבות ענן במלואן וזו בעיה מהותית ש-EMC מחויבת לפתור. משמעותה של הבטחה זו היא שהארגון יוכל להשיג בטחון בענן ואנו נשנה מהותית את האופן בו אנו עושים אבטחה".

כמו בשינויים אחרים שהתחוללו בעולם ה-IT בעשורים האחרונים במעבר מסביבות מיינפריים לשרתי לקוח ולאינטרנט, ציין קוביילו שווירטואליזציה ומיחשוב ענן חולקים את אותו יעד אבטחת מידע בסיסי, קרי שהאנשים הנכונים יקבלו את המידע הנכון על גבי תשתית אמינה במערכת שניתן לשלוט עליה ולנהל אותה. אך קוביילו טוען שבניגוד לשינויים הקודמים בעולם ה-IT, כל עוד לא ניתן מענה הולם לשינויים העצומים המתרחשים במימדי הליבה של אבטחת המידע, אזי ההיקף הרב של שינויים בזהויות ובתשתיות משקף אתגרים עצומים בתחומי השליטה והשקיפות.

"וירטואליזציה היא האספקט החיובי של הענן משום שווירטואליזציה מעצימה את יכולות הענן לעלות על רמת השליטה והשקיפות שמספקים משאבי ה-IT הפיזיים", הוסיף קוביילו. "איחודן של מערכות רבות על גבי פלטפורמה אחת מאפשר לארגונים להשיג נקודת שליטה מרוכזת לניהול ופיקוח של כל אחד ממרכיבי התשתית הוירטואלית".

הכותב הוא שליח אנשים ומחשבים לארה"ב