المواقع

Alliance Security Alliance Issues New Guidelines

What is the Internet of Things (IoT) and how can we secure it?

What is the Internet of Things (IoT) and how can we secure it?
Anonim

نشر Cloud Security Alliance الطبعة الثانية من إرشاداتها للحوسبة السحابية الآمنة يوم الخميس ، وتقديم مستند ضخم يحدد إطارًا معماريًا ويقدم مجموعة من التوصيات حول أمان السحابة.

كما يسعى إلى توفير تعريف ثابت حول الحوسبة السحابية ، والذي كان موضوعًا الكثير من الضجيج في السنوات الأخيرة. وفقًا لـ CSA ، تتميز بيئات الحوسبة السحابية عند الطلب باستهلاك الخدمة الذاتية ؛ السماح بوصول واسع عبر الشبكات ؛ السحب من مجموعة من موارد الحوسبة المشتركة ؛ يمكن زيادتها بسرعة أو انخفاضًا حسب الطلب ؛ وإشراك بعض أنواع القياس لتتبع الاستخدام.

الحوسبة السحابية لها فوائدها ، مثل وفورات الحجم والتقييس ، ولكنها بدورها تثير تحديات أمنية ، حسبما ذكرت وكالة الفضاء الكندية. [المزيد من القراءة: كيفية إزالة البرامج الضارة من أجهزة الكمبيوتر التي تعمل بنظام Windows لديك

"لكي يتم تحمل هذه الكفاءات ، يجب على مزودي الخدمات السحابية توفير خدمات مرنة بما فيه الكفاية لخدمة أكبر قاعدة عملاء ممكنة ، مما يزيد من إمكانية تعاملهم مع السوق. لسوء الحظ ، يُنظر إلى دمج الأمن في هذه الحلول على أنه وتوضح الوثيقة أن "هذه الصلابة غالبا ما تتجلى في عدم القدرة على تحقيق التكافؤ في نشر التحكم الأمني ​​في البيئات السحابية مقارنة مع تقنية المعلومات التقليدية". "ينبع هذا في الغالب من التجريد للبنية التحتية ، ونقص الرؤية والقدرة على دمج العديد من الضوابط الأمنية المألوفة - خاصة في طبقة الشبكة."

يتناول تقرير CSA أمان الشبكات السحابية على 13 واجهة مختلفة ، من قضايا الحكم مثل الاكتشاف الإلكتروني والامتثال والمراجعة للاهتمامات التشغيلية مثل التعافي من الكوارث وأمن التطبيقات وإدارة الهوية. وتحديث إصدار أصلي تم إصداره في أبريل.

ويوم الخميس أيضًا ، أعلنت شركة صن مايكروسيستمز عن مجموعة من التقنيات الجديدة المفتوحة المصدر التي تستهدف بعض التحديات التي أبرزها تقرير وكالة الفضاء الكندية.

تشمل الأدوات الجديدة:

- - OpenSolaris VPC Gateway ، والذي يتيح للمستخدمين إنشاء قناة آمنة إلى سحابة خاصة افتراضية على خدمة EC2 (حساب كمبيوت كلاود) في الأمازون ، بدون أجهزة شبكات خاصة.

- حاويات الخدمة غير القابلة للتغيير ، لإنشاء أجهزة افتراضية ذات أمان ومراقبة أقوى

- سلسلة من الصور المحسنة للأجهزة الظاهرية (VMIs) لـ EC2. وهي تشتمل على صور لنظام التشغيل OpenSolaris من Sun بالإضافة إلى حزم البرامج ، مثل نظام إدارة محتوى دروبال مفتوح المصدر.

- أداة تسمى Cloud Safety Box ، والتي تساعد المستخدمين على إدارة ضغط وتشفير وتقسيم المعلومات المخزنة على الخدمات السحابية. ويشمل دعم Solaris و OpenSolaris و Linux و Mac OS X.