Llegamos a ustedes gracias a:



Noticias

EMC, Intel, y VMware se unen para asegurar nubes privadas

[02/03/2010] EMC, Intel y VMware están uniendo fuerzas para mejorar la seguridad y cumplimiento de regulaciones en la cloud computing, con una prueba de concepto que será demostrada esta semana en la RSA Conference, en San Francisco.

El objetivo es establecer una raíz de confianza de hardware para un entorno de nube, creando una agrupación de recursos dentro de las nubes privadas que compartan características físicas comunes y las mismas políticas de seguridad, sentenció Sam Curry, CTO para comercialización mundial de la división de seguridad RSA de EMC. Las plataformas de cloud computing normalmente colocan varias aplicaciones en el mismo hardware, pero Curry explica que ciertos tipos de datos no pueden ser mezclados con otros debido a regulaciones del gobierno y de la industria.
La asociación no tendrá como resultado un producto sino que es una demostración de cómo las tecnologías de las empresas se pueden combinar para aumentar la seguridad en las redes de la nube. La prueba de concepto será utilizada por los proveedores de servicios para ayudar a los clientes a crear nubes privadas dentro de sus firewalls, o servicios tipo nube que son alojados por un proveedor de centro de datos que actúa como tercero, pero que se dedica a un solo cliente.
Creemos que las organizaciones que utilizan los servicios de nube impulsarán en un futuro muy próximo a los proveedores de nubes para que aseguren mejor la capa de hardware y proporcionen una mayor transparencia en las actividades del sistema dentro y debajo del hipervisor, remarcó RSA en un informe de seguridad publicado simultáneamente al anuncio de esta semana.
RSA añadió que los proveedores de nubes deben proporcionar una mayor visibilidad en la seguridad de las plataformas de hardware; producir informes estándar automatizados sobre la configuración de la infraestructura física y virtual, y aportar pruebas de que la infraestructura cumple con las políticas de seguridad y estándares de datos.
La prueba de concepto combina la tecnología de autenticación de los procesadores de Intel con la tecnología de VMware que recoge datos de la infraestructura física y virtual; y luego se ingresan esos datos a la plataforma de seguridad de RSA, que identifica las amenazas potenciales a la seguridad y el cumplimiento. La información luego se traslada a un software de gobierno corporativo, riesgo y cumplimiento creado por Archer Technologies, una compañía recientemente adquirida por EMC.
Un beneficio de todo esto será tener bien afinados los controles de cumplimiento de políticas diferenciadas en las nubes privadas, tales como en qué tipo de hardware físico se correrán las máquinas virtuales y qué inquilinos o unidades de negocios pueden co-residir y compartir recursos, así lo remarcaron los proveedores. La prueba de concepto también pone de manifiesto el cumplimiento racionalizado al proporcionar procesos automatizados para la recolección, análisis e información de actividades y eventos a nivel de infraestructura.
Como RSA, Archer y VMware son propiedad de EMC, la colaboración incluye solo dos empresas independientes: EMC e Intel.
Curry afirma que otros proveedores ofrecerán servicios basados en la prueba de concepto en los próximos seis meses. Terremark es citado en el comunicado de prensa de EMC e Intel, por lo que resulta ser un probable candidato.
Jon Brodkin, Network World (US)