HPE entre los líderes de almacenamiento de Gartner
EMC, Intel y VMware están uniendo fuerzas para mejorar la seguridad y la regulación de cumplimiento en la computación en la nube con la prueba de concepto por ser demostrada esta semana en la Conferencia RSA en San Francisco.
El objetivo es establecer una “raíz de confianza de hardware para ambiente en la nube”, creando receptores de recursos dentro de nubes privadas que comparten características físicas comunes y las mismas políticas de seguridad, afirma Sam Curry, CTO para mercadeo global en la división de seguridad de RSA en EMC. Las plataformas de computación en la nube típicamente colocan múltiples aplicaciones en el mismo depósito de hardware, pero Curry destaca que cierto tipo de datos no se puede mezclar con otros tipos debido a regulaciones del gobierno y la industria.
La alianza no resultará en un producto sino en una demostración de cómo las tecnologías de las compañías se pueden combinar para llevar seguridad a las redes en la nube. La prueba de concepto será usada por los proveedores de servicio para ayudarle a los clientes a construir redes privadas dentro de sus firewalls, o servicios como nubes que son alojados por terceros proveedores de centros de datos pero dedicados a un solo cliente.
“Creemos que las organizaciones que usarán servicios en la nube, en el futuro cercano, presionarán a los proveedores en la nube a asegurar la capa de hardware y proveer mayor transparencia en las actividades del sistema dentro y más allá del supervisor”, dice RSA en un breve comunicado de prensa lanzado simultáneamente con el anuncio de esta semana.
RSA añade que los vendedores en la nube deberían proveer mayor visibilidad a las plataformas de hardware; producir reportes automatizados y estandarizados en la configuración de la infraestructura física y virtual y proporcionar evidencia de que la infraestructura cumple con las políticas de seguridad y los estándares de los datos.
La prueba de concepto combina la tecnología de autenticación dentro de los procesadores Intel con la tecnología VMware que recolecta datos de infraestructura física y virtual y luego alimenta esos datos a la plataforma de seguridad RSA, la cual identifica potenciales amenazas a la seguridad y el cumplimiento. Luego la información maneja la gobernabilidad, el riesgo y el software de cumplimiento creado por Archer Technologies, una compañía recientemente adquirida por EMC.
Un beneficio de esto será afinar los controles que “refuerzan las políticas diferenciadas en las nubes privadas, tales como que el tipo de máquinas virtuales físicas de hardware puedan correr en ellas y qué unidades de negocios o inquilinos podrían coresidir y compartir recursos”, dijeron los vendedores. La prueba de concepto también demuestra “cumplimiento de transmisión al proveer procesos automatizados para recolectar, analizar y reportar actividades de nivel de infraestructura y eventos”.
Desde RSA, Archer y VMware todos ellos propiedad de EMC, la colaboración incluye solo dos compañías independientes, que son EMC e Intel.
Curry dijo que vendedores terceros ofrecerán servicios basados en la prueba de concepto en los próximos seis meses. Terremark es citado en el comunicado de prensa de EMC e Intel, convirtiéndolo en un posible candidato.
-Por Jon Brodkin
Network World (US)
FRAMINGHAM
