The State of Cloud Security: How Does Your Organization Compare? | SANS Cloud Security Summit 2019
Cloud Security Alliance objavio drugo izdanje svojih smjernica za sigurnu oblak računanja u četvrtak, isporučujući voluminozni dokument koji određuje arhitektonski okvir i donosi mnoštvo preporuka oko oblaka sigurnosti.
Također nastoji pružiti čvrstu definiciju na cloud computingu, koji je bio predmet od mnogih hypea u posljednjih nekoliko godina. Prema CSA, okruženja računalstva u oblaku sadrže potrošnju samoposluživanja na zahtjev; omogućiti širok pristup putem mreža; izvući iz bazena dijeljenih računalnih resursa; može se brzo povećati prema dolje ili prema dolje ovisno o zahtjevu;
Cloud computing ima svoje prednosti, kao što su ekonomija razmjera i standardizacija, ali oni zauzvrat izazivaju sigurnosne izazove, rekao je CSA.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]"Da bi se ove učinkovitosti nosile, oblak pružatelji usluga mora pružiti usluge dovoljno fleksibilne da služe najvećoj mogućoj bazi korisnika, maksimizirajući njihov adresabilni tržište. Nažalost, integracija sigurnosti u ta rješenja često se percipira kao što ih čini čvršćim ", navodi se u dokumentu." Ova se rigidnost često manifestira u nemogućnosti postizanja pariteta u implementaciji sigurnosne kontrole u oblaku u oblaku u usporedbi s tradicionalnom IT ", dodaje. "Ovo se uglavnom temelji na apstrakciji infrastrukture i nedostatku vidljivosti i sposobnosti za integraciju mnogih poznatih sigurnosnih kontrola - osobito na mrežnom sloju."
Izvješće ADS-a obuhvaća sigurnost oblaka na 13 različitih fronti, od pitanja upravljanja poput e-otkrivanje, usklađenost i revizije operativnih problema kao što su oporavak od katastrofe, sigurnost aplikacija i upravljanje identitetom.
Također u četvrtak, Sun Microsystems objavio je niz novih tehnologija otvorenih izvora koji ciljaju neke od izazova istaknutih u izvješću ADS-a.
Novi alati uključuju:
- - OpenSolaris VPC Gateway, koji korisnicima omogućuje stvaranje sigurnog kanala virtualnom privatnom oblaku na Amazonovoj EC2 (Elastic Compute Cloud) uslugu, bez posebnog hardvera za umrežavanje.
- Nepromjenjivi servisni spremnici za stvaranje virtualnih strojeva s jačom sigurnosti i nadzora
- niz sigurnosnih poboljšanih virtualnih strojnih slika (VMIs) za EC2. Oni uključuju slike za Sunov OpenSolaris operativni sustav kao i softverske zalihe, kao što je sustav za upravljanje sadržajem otvorenog izvora.
- Alat koji se zove Cloud sigurnosni okvir, koji pomaže korisnicima upravljati kompresijom, šifriranjem i dijeljenjem pohranjenih podataka na uslugama oblak. To uključuje podršku za Solaris, OpenSolaris, Linux i Mac OS X.
Wi-Fi Alliance objavljuje Wi-Fi Direct Spec
Peer-to-peer veze za dobivanje standardizirane, certificirane specifikacije. Wi-Fi Alliance, upravljačko tijelo koje se godinama boji prije nego što potom ratificira i potvrdi službene Wi-Fi specifikacije, uskoro će olakšati svijet povezan s vršnjacima. Upravo je najavio da se bliži završetku nove "Wi-Fi Direct" specifikacije za peer-to-peer komunikacije. Wi-Fi Alliance očekuje početak certifikacije za ovu novu specifikaciju sredinom 2010. godine; proizvodi koji postižu certifikaciju bit će ozna
Microsoft objavljuje sigurnosne smjernice za agilno
Microsoft će objaviti u utorak smjernice za razvojne programere za izgradnju mrežnih aplikacija i za one koji koriste proces agilnog koda. Microsoft će objaviti u utorak smjernice za razvojne programere za izgradnju mrežnih aplikacija i za one koji koriste proces složenijih razvojnih kodova.
Telekomunikacijski regulatori u Singapuru izdali su nove smjernice kojima se uređuju uvjeti ugovora i naknade za prijevremene otkazne naknade za mobilne i širokopojasne usluge u pokušaju da se telekomunikacijska industrija grada-država učini konkurentnijom.
Prema novim smjernicama koje je izdalo Infocomm Development Authority of Singapore (IDA) - koji stupaju na snagu 1. ožujka 2010. - mobilni, širokopojasni i fiksni operateri više neće moći ponuditi ugovore o uslugama duljim od dvije godine.