 |  |
|
"אבטחה הופכת את פתרונות הענן לנוקשים יותר"
על כל יתרונותיו, הענן מעלה לא מעט אתגרי אבטחה | צלם: sxc
מסמך עדכני של ברית אבטחת הענן מגדיר מחדש את מהות טכנולוגיית הענן ומציע סדרת הנחיות בנושא. במקביל, פירסמה חברת סאן שורה של טכנולוגיות קוד פתוח המכוונות לאתגרים המצוינים בדו"ח
29.12.09 | 10:12Software | Security | Storage
ברית אבטחת הענן (Cloud Security Alliance, להלן CSA) פירסמה גירסה שניה של קווים מנחים לאבטחת מחשוב הענן. המסמך רחב ההיקף מגדיר את הארכיטקטורה של מחשוב הענן ומציג שורה ארוכה של המלצות בנושא. המסמך גם מנסה לספק הגדרה ברורה של מחשוב הענן, תחום שזכה בשנים האחרונות להייפ היסטרי. לדברי ה-CSA, סביבות מחשוב ענן מאופיינות בצריכה על פי דרישה בשירות עצמי; מאפשרות גישה רחבה באמצעות רשתות; שואבות ממאגר של משאבי מחשוב משותפים; ניתנות לשדרוג או לצמצום מהיר בהתאם לדרישה; ומאפשרות מדידה וניטור השימוש.
לפי ה-CSA, למחשוב ענן יש לא מעט יתרונות, כמו יתרון הגודל וסטנדרטיזציה, אולם במקביל הוא מעלה לא מעט אתגרי אבטחה. "כדי לרתום את כל התועלת הזו, נדרשים ספקי מחשוב הענן לספק שירותים גמישים דיים כדי שיתאימו לבסיס הלקוחות הגדול ביותר האפשרי, באופן שימקסם את קהל היעד הפוטנציאלי. לרוע המזל, שילוב היבטי אבטחה בפתרונות הללו נתפש לעיתים כגורם שיהפוך את הפתרונות לנוקשים יותר", קבע המסמך. "הנוקשות הזאת באה לעיתים לידי ביטוי בחוסר היכולת להגיע לשיוויון בין פריסת האבטחה בסביבת הענן בהשוואה ל-IT המסורתי", נכתב עוד במסמך. "וזה נובע בעיקר מההיבט המופשט של התשתית וחוסר היכולת לשלב בה איפיוני אבטחה מוכרים, במיוחד בשכבת הרשת".
דו"ח ה-CSA מתמודד עם סוגיית אבטחת הענן ב-13 חזיתות שונות, החל מסוגיות ממשלתיות כמו גילוי אלקטרוני (e-discovery), דרך אימוץ צעדי פיקוח וביקורת לצורך מתן פתרונות תפעוליים, כמו התאוששות בעת אסון, אפליקציות אבטחה וניהול זהויות. המסמך מעדכן למעשה מסמך קודם שפורסם באפריל.
במקביל, פירסמה סאן מיקרוסיסטמס שורה של טכנולוגיות קוד פתוח המכוונות לכמה מהאתגרים המצויינים בדו"ח של ה-CSA. בין הכלים:
• OpenSolaris VPC Gateway, המאפשר למשתמשים ליצור ערוץ מאובטח לענן וירטואלי פרטי על גבי שירות EC2 (קיצור של Elastic Compute Cloud) של אמזון, וזאת ללא חומרת רשתות מיוחדת.
• Immutable Service Containers - ליצירת מכונות וירטואליות עם יכולות ניטור ואבטחה מתוגברות.
• סדרות של Security Enhanced Virtual Machine Images (בקיצור: VMIs) ל-EC2. הן כוללות Images ל- OpenSolarisשל סאן כמו גם software stacks, בהם מערכת ניהול התוכן בקוד פתוח Drupal.
• כלי בשם Cloud Safety Box, המסייע למשתמשים לנהל את הדחיסה, הקידוד וחלוקת המידע המאוחסן בשירותי ענן. הוא כולל תמיכה ב- Solaris, OpenSolaris, לינוקס ו- Mac OS X.
עוד בנושא:
• שוברים את המיתוסים: כל האמת על מחשוב עננים
• המדינה בוחנת הקמת ענן מחשוב ממשלתי
• האם ישראל תהפוך למרכז עננים יבשתי?
• כל מה שרציתם לדעת על מחשוב עננים
• סקר: אימוץ איטי מהצפוי של טכנולוגיות מחשוב עננים
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 3. הין של אפל, היאנג של גוגל
- 4. כמה שווה הפרטיות שלכם לגוגל? 25 דולר לשנה
- 5. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 6. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 7. הבריטים דורשים לטהר את שם אבי המחשב
- 8. Cloudyn הישראלית רוצה לטפל בכלכלת הענן
- 9. פרופ' ראובן גרונאו מונה כפרויקטור של משרד התקשורת - יקבל 300 אלף שקל
- 10. חלון הראווה הדיגיטלי של Pinterest
