sexta-feira, 24 de junho de 2011

Entidades criam arquitetura de segurança para a nuvem

Guia do Security for the Cloud do Open Group e do SOA Project quer ajudar responsáveis de TI e de segurança a entenderem aspectos de proteção da nuvem.

Membros do Security for the Cloud do Open Group e do SOA Project desenvolveram arquitetura de segurança para a cloud para ajudar as organizações a entender melhor os aspectos particulares da segurança da computação em nuvem.
O grupo publicou um guia de 22 páginas intitulado “An Architectural View of Security for Cloud“, o primeiro de uma série sobre segurança que irá abranger várias áreas além de cloud. O guia e a arquitetura foram desenvolvidos para ajudar os executivos de TI e de segurança a obter uma visão mais abrangente das complexas infraestruturas de cloud e, com isso, auxiliar na tomada de decisões envolvendo riscos e oportunidades.
A intenção do grupo é produzir “um conjunto de documentos técnicos que irá analisar cada um dos blocos de construção da arquitetura com maior detalhe por meio do uso de cenários de negócios”, diz Omkhar Arasaratnam, arquiteto sênior de segurança certificado IBM e copresidente do Cloud Work Group Steering Committee do Open Group.
“A realidade é que a segurança na nuvem é cinza”, diz Arasaratnam. “Os executivos de TI e de segurança precisam entender o impacto que esse cenário tem na sua postura perante o risco global, e tomarem medidas apropriadas de mitigação.”
O trabalho do grupo complementa o que a Cloud Security Alliance (CSA) tem feito no que diz respeito à segurança na nuvem, diz Arasaratnam. “A entidade publicou uma série de documentos sobre vários aspectos da segurança na computação em nuvem”, diz ele. “Concordamos plenamente com muitos deles. Na verdade, no nosso recente relatório, citamos algumas das reflexões mais recentes sobre a gestão de identidades e de acessos”.
O trabalho do grupo é mais voltado nas preocupações da arquitetura de segurança na nuvem, explica Arasaratnam, “achamos que o trabalho da CSA foca principalmente nos controles técnicos, como as definições dos dispositivos. Ambas as consideração são necessárias para [garantir a segurança] da cloud”, pontua.
A CSA afirma que o trabalho é complementar. “O documento sobre as políticas de arquitetura para a segurança na cloud do Open Group está em linha com os princípios da gestão de identidades da CSA para a nuvem”, diz Subra Kumaraswamy, copresidente do grupo de trabalho sobre Identity and Access Management, Encryption & Key Management da CSA.
Na visão de Kumaraswamy gestão de identidade, privilégios e de acesso na nuvem são questões-chave sobre a segurança na cloud. “O esforço atual da CSA na área da arquitetura de referência de identidades vai abordar todos os aspectos de identidade e do ciclo de vida do acesso, incluindo provisionamento, autenticação, autorização, federação e auditoria e será complementar aos esforços do Open Group”, diz.

    Nenhum comentário:

    Postar um comentário