Nowa architektura bezpieczeństwa dla chmur obliczeniowych

Cloud Security Alliance zaprezentowało założenia nowej architektury bezpieczeństwa (wykorzystującej głównie zaawansowane mechanizmy szyfrowania danych), dzięki której chmury obliczeniowe oraz sieci SDN (Software-Defined Networks) będą prawie w 100% odporne na włamania. Architektura bazuje na rozwiązaniach stosowanych przez U.S. Department of Defense, chroniących sieci komputerowe używane przez tę organizację.

Nowa architektura bezpieczeństwa dla chmur obliczeniowych
Opracowywana przez CSA architektura nosi nazwę SDP (Software Defined Perimeter) i zapewnia chmurom oraz sieciom SDN bezpieczeństwo głównie dzięki dwóm technologiom: opartemu na VPN uwierzytelnianiu użytkowników oraz szyfrowaniu danych. U podstaw opracowania architektury legło przekonanie, że użytkownicy, aplikacje i wszystkie przepływy danych muszą potwierdzić swoją tożsamość, zanim uzyskają dostęp do sieci, chmury czy oferowanej przez te środowiska usługi.

Architektura Software Defined Perimeter wykorzystuje zawansowane metody uwierzytelniania (w tym takie, które wymieniają i weryfikują cyfrowe certyfikaty) oraz bardzo silne algorytmy szyfrowania danych. CSA twierdzi, że jedna z wielki korporacji stosuje już (przynajmniej w części) zaproponowaną przez nią technologię i zapowiada, że na kolejnej, przyszłorocznej konferencji RSA Conference poda więcej szczegółów dotyczących architektury Software Defined Perimeter. Obiecuje też, że wkrótce udostępni bezpłatnie technologię wszystkim zainteresowanym podmiotom w postaci kodu open source. W opinii CSA będzie to zwiastunem swego rodzaju rewolucji, jaka czeka nas w tak ważnym obszarze IT, jak bezpieczeństwo chmur obliczeniowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200