Emc con Intel e VMware per la sicurezza nel cloud

PARTNERSHIP

Le tre società hanno elaborato un modello che monitora e analizza gli eventi dannosi per la sicurezza e la conformità del sistema

di Federica Meta
Un partnership tripartita in nome del cloud. Rsa, la divisione di sicurezza di Emc, ha avviato una collaborazione con con Intel e VMware per la realizzazione di infrastrutture più sicure, trasparenti e affidabili per servizi cloud business-critical.

“Affinché il cloud si trasformi in una piattaforma aziendale matura, sulla quale girano processi e dati di valore, dobbiamo avere fiducia sui livelli di sicurezza dell’infrastruttura fisica e virtuale sottostanti- spiega Pat Gelsinger, Presidente e Chief Operating Officer in Emc Information Infrastructure Products -. Oggi la maggior parte delle aziende ha scarsa o addirittura nessuna visibilità su ciò che avviene negli strati infrastrutturali del cloud, impedendo la verifica della sicurezza. Insieme dimostriamo invece che le ‘nuvole’ possono essere visibili, misurabili e controllabili per la gestione sicura dei processi di business più importanti di un’azienda”.

Le aziende, insieme agli esperti Grc di Archer Technologies (recentemente acquisita da Emc), hanno elaborato un modello per la creazione di un’infrastruttura cloud sicura che offre vantaggi operativi ad aziende e service provider che dispongono di cloud privati.

Il modello che comprende hardware fidato, ambiente virtuale sicuro, e software per la sicurezza dell’informazione, event management e gestione Grc, offre in particolar modo una maggiore visibilità sulle attività e gli stati delle macchine fisiche e virtuali, offrendo alle aziende la possibilità di verificare le condizioni di sicurezza in ciò che era il ‘black box’ del cloud; controlli più raffinati per applicare policy differenziate nei cloud privati, come ad esempio quali tipologie di hardware fisico possono essere utilizzate per le macchine virtuali e quali tenant o divisioni possono co-risiedere o condividere le risorse; compliance semplificata attraverso processi automatici per la raccolta, l’analisi e il reporting di attività ed eventi a livello di infrastruttura.

La base di questa innovativa infrastruttura di elaborazione è un hardware root derivato da Intel Trusted Execution Technology (Txt) che autentica ogni singolo passo della sequenza di boot, dalla verifica delle configurazioni hardware all’inizializzazione del Bios fino al lancio dell’hypervisor. Una volta partito, l’ambiente virtuale VMware raccoglie i dati dei livelli hardware e virtuali e alimenta la piattaforma enVision Security Information and Event Management di Rsa con un flusso continuo di dati grezzi. Questa soluzione è studiata per analizzare gli eventi che arrivano dal livello virtuale per identificare incidenti e condizioni che possono influenzare sicurezza e conformità. Le informazioni vengono poi contestualizzate all’interno della soluzione Archer SmartSuite Framework, progettata per presentare una valutazione basata su policy della situazione di sicurezza e compliance aziendale attraverso una dashboard centralizzata.

08 Marzo 2010