Cloud Security Alliance menerbitkan Pedoman Baru

Cloud Security Alliance menerbitkan edisi kedua pedomannya untuk cloud computing yang aman pada hari Kamis, memberikan dokumen tebal yang menetapkan kerangka kerja arsitektur dan membuat sejumlah rekomendasi seputar keamanan cloud.

Ini juga berusaha untuk memberikan definisi yang tegas tentang cloud computing, yang telah menjadi subjek banyak hype dalam beberapa tahun terakhir. Menurut CSA, fitur cloud computing environment on-demand, konsumsi swalayan; memungkinkan akses luas melalui jaringan; menggambar dari kumpulan sumber daya komputasi bersama; dapat dengan cepat ditingkatkan atau diturunkan tergantung pada permintaan; dan melibatkan beberapa jenis pengukuran untuk melacak penggunaan.

Cloud computing memiliki manfaatnya, seperti skala ekonomi dan standarisasi, tetapi pada gilirannya meningkatkan tantangan keamanan, kata CSA.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Untuk membawa efisiensi ini, penyedia cloud harus menyediakan layanan yang cukup fleksibel untuk melayani basis pelanggan terbesar, memaksimalkan pasar yang dapat dialamatkan. Sayangnya, mengintegrasikan keamanan ke dalam solusi ini sering dianggap sebagai membuat mereka lebih kaku, "dokumen menyatakan.

" Kekakuan ini sering bermanifestasi dalam ketidakmampuan untuk mendapatkan paritas dalam penyebaran kontrol keamanan di lingkungan cloud dibandingkan dengan TI tradisional, "tambahnya. "Ini sebagian besar berasal dari abstraksi infrastruktur, dan kurangnya visibilitas dan kemampuan untuk mengintegrasikan banyak kontrol keamanan yang dikenal - terutama pada lapisan jaringan."

Laporan CSA menangani keamanan cloud di 13 bidang yang berbeda, dari masalah tata kelola seperti e-discovery, compliance and audit untuk masalah operasional seperti pemulihan bencana, keamanan aplikasi dan manajemen identitas. Ini memperbarui edisi asli yang dirilis pada bulan April.

Juga hari Kamis, Sun Microsystem mengumumkan serangkaian teknologi open-source baru yang menargetkan beberapa tantangan yang disorot dalam laporan CSA.

Alat-alat baru meliputi:

- - OpenSolaris VPC Gateway, yang memungkinkan pengguna membuat saluran aman ke cloud pribadi virtual di layanan Amazon EC2 (Elastic Compute Cloud), tanpa perangkat keras jaringan khusus.

- Kontainer Layanan Abadi, untuk menciptakan mesin virtual dengan keamanan dan pemantauan yang lebih kuat fungsionalitas.

- Serangkaian Gambar Mesin Virtual yang Disempurnakan Keamanan (VMI) untuk EC2. Mereka termasuk gambar untuk sistem operasi Sun's OpenSolaris serta tumpukan perangkat lunak, seperti sistem manajemen konten Drupal sumber terbuka.

- Alat yang disebut Cloud Safety Box, yang membantu pengguna mengelola kompresi, enkripsi, dan pembagian informasi yang disimpan di layanan cloud. Ini termasuk dukungan untuk Solaris, OpenSolaris, Linux dan Mac OS X.