Для зарегистрированных пользователей |
|
Облачное решение RSA Solution for Cloud Security and Compliance по управлению безопасностью
Крис Праймесбергер
В день открытия форума VMworld '2010 компания RSA, являющаяся подразделением EMC, представила новую интегрированную систему обеспечения безопасности и соответствия регулирующим нормам, специально спроектированную для нужд облачных инфраструктур, которые поддерживают множественную аренду приложений (обслуживают несколько организаций).
Пакет RSA Solution for Cloud Security and Compliance включает средства управления безопасностью, рисками и параметрами соответствия регулирующим нормам в сфере облачных вычислений, в том числе поддерживающих множественную аренду. Кроме того, пакет повышает привлекательность облачных вычислений для клиентов с точки зрения надежности развертывания важнейших виртуализированных бизнес-приложений.
«До сих пор компаниям, поставляющим решения на базе облачных вычислений, было непросто убедить бизнес в том, что их распределенная инфраструктура действительно хорошо защищена, прозрачна для аудита и полностью соответствует всем шестидесяти рекомендациям VMware по обеспечению безопасности, - говорит Чад Сакач, вице-президент EMC по техническому партнерству. - Даже если все компоненты инфраструктуры создавались в одном месте, всё казалось нестабильным. Когда возникала какая-то проблема, люди начинали ее решать и при этом могли невольно внести изменение, создающее бреши в защите инфраструктуры».
В RSA Solution for Cloud Security and Compliance имеется инструментальная панель RSA Archer eGRC (корпоративное управление, риски и соответствие регулирующим нормам), включающая библиотеку из сотни с лишним управляющих элементов в стандарте VMware, в том числе функцию административной аутентификации. Эти элементы напрямую подключены к новейшим электронным версиям важнейших сводов правил и норм, таких как стандарт защиты информации в индустрии платёжных карт (PCI-DSS) и закон о преемственности страхования и отчетности в области здравоохранения (HIPAA).
Кроме того, пакет обеспечивает интеграцию с данными RSA enVision и с платформой для управления событиями, что, по словам Сакача, позволяет всесторонне контролировать события, связанные с безопасностью, в масштабах всего предприятия.
«Когда речь заходит о переносе в облако критически важных бизнес-приложений, организации больше всего тревожатся о безопасности, - поясняет Джон Олстик, ведущий аналитик из Enterprise Strategy Group. - При всех выгодах от использования облачных вычислений ИТ-директора относятся к этим технологиям настороженно, если у них нет средства для управления параметрами безопасности и соответствия нормам. Причем по уровню надежности такие средства не должны уступать инфраструктуре на базе физического ЦОДа. Компания EMC сделала первый важный шаг к решению этой масштабной проблемы для сегодняшней ИТ-инфраструктуры, все более полагающейся на виртуализацию и облачные вычисления».
По словам Сакача, RSA Solution for Cloud Security and Compliance появится в продаже в IV квартале 2010 г.
|