В день открытия форума VMworld '2010 компания RSA, являющаяся подразделением EMC, представила новую интегрированную систему обеспечения безопасности и соответствия регулирующим нормам, специально спроектированную для нужд облачных инфраструктур, которые поддерживают множественную аренду приложений (обслуживают несколько организаций).
Пакет RSA Solution for Cloud Security and Compliance включает средства управления безопасностью, рисками и параметрами соответствия регулирующим нормам в сфере облачных вычислений, в том числе поддерживающих множественную аренду. Кроме того, пакет повышает привлекательность облачных вычислений для клиентов с точки зрения надежности развертывания важнейших виртуализированных бизнес-приложений.
“До сих пор компаниям, поставляющим решения на базе облачных вычислений, было непросто убедить бизнес в том, что их распределенная инфраструктура действительно хорошо защищена, прозрачна для аудита и полностью соответствует всем шестидесяти рекомендациям VMware по обеспечению безопасности, — говорит Чад Сакач, вице-президент EMC по техническому партнерству. — Даже если все компоненты инфраструктуры создавались в одном месте, всё казалось нестабильным. Когда возникала какая-то проблема, люди начинали ее решать и при этом могли невольно внести изменение, создающее бреши в защите инфраструктуры”.
В RSA Solution for Cloud Security and Compliance имеется инструментальная панель RSA Archer eGRC (корпоративное управление, риски и соответствие регулирующим нормам), включающая библиотеку из сотни с лишним управляющих элементов в стандарте VMware, в том числе функцию административной аутентификации. Эти элементы напрямую подключены к новейшим электронным версиям важнейших сводов правил и норм, таких как стандарт защиты информации в индустрии платёжных карт (PCI-DSS) и закон о преемственности страхования и отчетности в области здравоохранения (HIPAA)
Кроме того, пакет обеспечивает интеграцию с данными RSA enVision и с платформой для управления событиями, что, по словам Сакача, позволяет всесторонне контролировать события, связанные с безопасностью, в масштабах всего предприятия.
“Когда речь заходит о переносе в облако критически важных бизнес-приложений, организации больше всего тревожатся о безопасности, — поясняет Джон Олстик, ведущий аналитик из Enterprise Strategy Group. — При всех выгодах от использования облачных вычислений ИТ-директора относятся к этим технологиям настороженно, если у них нет средства для управления параметрами безопасности и соответствия нормам. Причем по уровню надежности такие средства не должны уступать инфраструктуре на базе физического ЦОДа. Компания EMC сделала первый важный шаг к решению этой масштабной проблемы для сегодняшней ИТ-инфраструктуры, все более полагающейся на виртуализацию и облачные вычисления”.
По словам Сакача, RSA Solution for Cloud Security and Compliance появится в продаже в IV квартале 2010 г.
Пакет RSA Solution for Cloud Security and Compliance помогает управлять параметрами безопасности, рисками, а также обеспечивать соответствие регулирующим нормам для систем с облачной инфраструктурой, в том числе обслуживающих несколько организаций (multitenant).