אינטל ו-VMware יספקו פלטפורמה מאובטחת לשירותי ענן
הפלטפורמה, שמשלבת בין Intel Trusted eXecution Technology ובין הגרסה החדשה של VMware vSphere 5.1, תאפשר להריץ יישומים קריטיים לפעילות העסקית בארגון על גבי סביבות ענן פרטיות וציבוריות ● בוגומיל בלקנסקי, סמנכ"ל בכיר למוצרי תשתית ענן ב-VMware: "אנו מעצימים את הלקוחות שלנו ונותנים להם את הביטחון לאחסן את המידע הרגיש והנתונים העסקיים הקריטיים בענן"
אינטל (Intel), שכבשה לעצמה עם ארכיטקטורת x86 שלה את שוק המעבדים העולמי, חברה ל-VMware – חלוצת הווירטואליזציה על אותם מעבדים, כדי להציע שילוב בין יכולות חומרה ותוכנה חדשות, במטרה להגן טוב יותר על נתונים ולהפחית את האיומים על מרכזי נתונים המספקים שירותי ענן. לאחר שכבשה את שוק תחנות העבודה והשרתים, רוצה אינטל לעלות בשרשרת המזון ולהיות הספק העיקרי של מרכזי הנתונים בעידן הענן.
VMware מתקדמת גם היא – מווירטואליזציית השרתים, לכיוון וירטואליזציה של מרכזי הנתונים, כשהיא מציגה את תפיסת SDDC (ר"ת Software Defined Data Center). כך, במרכז הנתונים הווירטואלי ינופקו משאבי מיחשוב, אחסון ורישות לפי דרישה, על ידי תוכנה שתפעיל וירטואליזציה על כל המשאבים הפיזיים וגם תספק אבטחת הנתונים. כבר כיום מרחיבות חברות רבות את השימוש במיחשוב ענן כדי לשפר את הגמישות והיעילות בארגון, אך החששות בהיבט האבטחה עדיין נותרו החסם העיקרי לאימוץ טכנולוגיות הענן.
בכנס VMworld 2012, שנערך בשבוע שעבר בסן פרנסיסקו בהשתתפות שיא של מעל 20,000 משתתפים, הודיעה אינטל על שיתוף פעולה חדש עם VMware, במסגרתו תספק פלטפורמה לשירותי ענן בטוחים המשלבת בין Intel Trusted eXecution Technology (או בקיצור: Intel TXT) ובין הגרסה החדשה של הפלטפורמה לבניית תשתיות ענן, VMware vSphere 5.1.
הודות ליכולות אבטחה המוטמעות במעבד, Intel TXT משולבת ב-VMware vSphere 5.1 תספק פלטפורמה מוקשחת ואמינה במיוחד, שתאפשר להריץ יישומים קריטיים לפעילות העסקית בארגון על גבי סביבות ענן פרטיות וציבוריות. כזכור, אינטל רכשה את ענקית אבטחת הנתונים מק'אפי (McAfee) לפני כשנתיים תמורת 7.6 מיליארד דולרים, ועכשיו מתברר הכיוון בו היא צועדת ואליו ייעדה את הרכישה.
הגנה ושליטה על הנתונים בשילוב תוכנה משובצת חומרה
ברוב מרכזי הנתונים המספקים שירותי ענן, קיימת וירטואליזציה ושיתוף של השרתים בין מספר רב של מחלקות או לקוחות, כך שאינם מוקדשים ספציפית לפעילות עסקית אחת. מצב זה יוצר חששות לפרצות אבטחה שלא היו קיימות בעבר. בסקר עולמי שערכה לאחרונה אינטל בין אנשי מקצוע בתחום טכנולוגיית המידע, הביעו 61% מאנשי המיחשוב חשש מהעדר בקרות ומידע על יכולות האבטחה במרכזי הנתונים המשותפים בהם קיימת וירטואליזציה של משאבי המיחשוב. מומחי המיחשוב הביעו גם חשש ממחסור בכלים מתאימים להגנה כנגד התקפות סייבר ו-57% השיבו שלא יאחסנו בענן מידע רגיש שחייב לעמוד בדרישות ציות מחמירות. בנוסף, 55% מודאגים מאובדן השליטה בנתונים המאוחסנים מחוץ לכותלי הארגון במרכז נתונים המספק שירותי ענן ציבוריים.
למערכת Intel TXT יכולות אבטחה המשובצות בחומרה (שבב ומעבד), והיא קיימת בשרתים המבוססים על מעבדי Xeon של אינטל מהסדרות E3, E5 ו-E7. כאשר בשרתים מותקנת מערכת VMware vSphere 5.1, הארגונים יכולים להתמודד טוב יותר עם האתגרים הללו הודות לתשתית אבטחה טובה יותר ושליטה רבה יותר על מצב האבטחה בשרתים המשמשים בעננים וירטואליים. חברות יכולות לייעל את התפעול הודות לכך שהמכונות הוירטואליות מהוות חלק ממאגר שרתים בטוח, וניתן להעביר אותן בין עננים ובין ארגונים ללא חשש לפגיעה באבטחת הנתונים.
כמו כן, השרתים הווירטואליים המוגנים על ידי Intel TXT עומדים טוב יותר גם בדרישות שמירת המידע המתחייבים מתקנות רגולציה שונות, ומאפשרים אוטומציה של תהליכי ביקורת מרחוק. כדי לפשט את פריסתן של יכולות האבטחה החדשות, אינטל ו-VMware פיתחו פתרונות ארכיטקטוניים מוכנים (Solution Reference Architecture), שהן נוסחאות מוכנות מראש אותן ניתן למצוא ב-Intel Cloud Builders.
"Intel TXT מספקת לחומרה את החיזוק שמסייע להתגבר על כמה מההיבטים המאתגרים ביותר של האבטחה בענן, לרבות איתור ומניעה של התקפות BIOS והתפתחות באמצעות תוכנות זדוניות שקטות כגון rootkits", אמר ג'ייסון ווקסמן – מנכ"ל קבוצת תשתיות הענן באינטל. "התמיכה של VMware vSphere 5.1 ב-TXT חיונית לביסוס האמון בתשתיות וירטואליות והענן. ניתן לפרוס את הפתרון החדש כבר עכשיו".
"VMware שמחה לשתף פעולה עם אינטל בתמיכה של Intel TXT ב-VMware vSphere 5.1", אמר בוגומיל בלקנסקי, סמנכ"ל בכיר למוצרי תשתית ענן ב-VMware. "היכולות המשולבות יוצרות פתרון אבטחה אמין לסביבות ענן. עם VMware vSphere 5.1 ו-Intel TXT, אנו מעצימים את הלקוחות שלנו ונותנים להם את הביטחון לאחסן את המידע הרגיש והנתונים העסקיים הקריטיים בענן".
הכותב הוא שליח אנשים ומחשבים לארצות הברית
רוצים לשמוע עוד? הירשמו עכשיו לוועידת CloudCon 2012 של אנשים ומחשבים
תגובות
(0)