RSA, אינטל ו-VMware בשיתוף פעולה ראשון: תספקנה מודל אבטחת מידע חדש למיחשוב ענן
"זו הפעם הראשונה בה תקני אבטחה נקבעים לפני שמשתמשים בהם בפועל", אמר ארט קוביילו, מנכ"ל RSA, ערב פתיחת כנס RSA 2010 בסן פרנסיסקו ● במסגרת שיתוף הפעולה, תספק אינטל מעבדים לשרתי ענן, המצוידים בתכונות וירטואליות שתפתח VMware ובתקני אבטחה שתפתח RSA ● קוביילו: אלו החדשות החשובות ביותר של הכנס השנה
ארט קוביילו, מנכ"ל RSA – חטיבת אבטחת המידע של EMC, הציג לראשונה את הוכחת היכולת של מדידת ובקרת רמת האבטחה בתשתיות מיחשוב ענן. כך, במפגש מיוחד שקיים עם עורכי מדיה בכירים בערב פתיחת כנס האבטחה הגדול בעולם, RSA 2010, שנערך השבוע בסן פרנסיסקו, חשף קוביילו את המודל החדש והמלא, שכולל שילוב של חומרה ותוכנה.
מודל האבטחה בענן החדש הוא פרי שיתוף פעולה ראשון בתעשייה בין RSA – המתמחה במניעת פשיעה מקוונת, VMware – מובילת שוק הווירטואליזציה וענקית המעבדים אינטל (Intel). שתי הראשונות, יש לציין, הן בבעלות ענקית האיחסון וניהול הידע EMC.
במסגרת שיתוף הפעולה המרתק הזה, תספק אינטל את תשתית החומרה במעבד החדש שלה, Westmere, שהוא הדור החדש של טכנולוגיית Nehalem (כונתה עד עתה Nehalem-C) המיוצרת ב-32 ננומטר. מעבד הווסטמיר, שיהיה זמין לשימוש בכלל התעשייה כהמשך למעבדי Zeon המניעים את רוב השרתים בענני המיחשוב בעולם, ישלב לראשונה בתעשיית המיחשוב העולמית גם פקודות חומרה לאבטחת מידע בסביבת הפעלה וירטואלית וניהול מאובטח של מידע. מכאן ברורה ההתחברות של אינטל עם RSA ו-WMware.
לדברי קוביילו, זו הפעם הראשונה בה תקני אבטחה נקבעים לפני שמשתמשים בהם בפועל. כלומר, עוד לפני התפשטותם של ענני המיחשוב, הם כבר יגיעו עם אבני בניין של תשתיות מאובטחות לניהול המידע. קוביילו טוען שמצב אידיאלי כזה לא היה אפשרי לפני 15 שנה, עת פרצה רשת האינטרנט ועימה זנקו לשחקים סיכוני אבטחת המידע. לדבריו, שיתוף הפעולה הזה הוא החדשות החשובות ביותר שמציע כנס RSA השנה.
לשיתוף הפעולה בין השלוש כמה מטרות, והן מושגות הלכה למעשה בענן. למשל, להקנות ניראות (Visibility) גבוהה יותר של מצב אבטחת המידע בשכבות התשתית הנמוכות ביותר של ענן המיחשוב, בתוך המכונות הווירטואליות והפיזיות עצמן. כך, הארגונים המשתמשים בענן יוכלו לוודא את מצב אבטחת המידע והסיכונים, במה שעד עתה היה מעין "קופסה שחורה".
מטרה נוספת היא להקנות יתר גמישות בשליטה באכיפת מדיניות האבטחה בעננים פרטיים. למשל, על איזה סוג של חומרה פיזית המכונות הווירטואליות יכולות לפעול ועל איזה לא. דוגמה אחרת: איזה משתמשים או מחלקות עסקיות שונות יכולים לשכון יחדיו ולשתף את אותם המשאבים ואיזה חייבים להפריד מאחרים. מטרה שלישית היא לספק ציותיות (Compliance) שוטפת על ידי אספקת תהליכים אוטומטיים לאיסוף, ניתוח ודיווח של אירועים ופעילויות ברמת התשתיות בענני המיחשוב.
תגובות
(0)