A EMC está a desenvolver uma tecnologia capaz de monitorizar e verificar a localização de máquinas virtuais em redes cloud, resolvendo assim um dos principais problemas que travava a utilização do cloud computing.
Graças à FISMA, a lei Federal Information Security Management Act, os clientes que colocam dados sensíveis em serviços cloud precisam de garantias de que as máquinas virtuais (VM) permanecem no país onde opera a empresa, refere Chad Sakac, vice-presidente da EMC. E isto pode ser um problema para os fornecedores de serviços cloud, como a Terremark, parceira da EMC, que opera centros de dados em múltiplos continentes e usa tecnologia destinada a movimentar máquinas virtuais de um país para o outro em tempo real.
“Actualmente, não há nada que permita determinar com toda a exactidão onde se encontra exactamente cada máquina virtual”, diz Sakac, segundo o qual “nada impede que se mude uma VM de um ponto do globo para outro e, o que é mais importante ainda, não existe forma de auditar esse tipo de acção”.
Mas, no VMworld em São Francisco, que se realiza esta semana, a EMC irá apresentar uma nova tecnologia que combina as suas próprias ferramentas de segurança RSA com software de virtualização da VMware e ainda com funcionalidades de segurança baseadas em hardware da Intel.
A tecnologia, que o seu vice-presidente descreve como “geolocalização” porque assegura que as máquinas permanecem dentro de limites geográficos estipulados, deverá chegar ao mercado já no início do próximo ano.
Em teoria, a combinação de tecnologias pode ser usada para prevenir automaticamente a movimentação de VMs de um local para outro em casos em que essa mudança vai contra as regras da FISMA. Mas Sakac diz que os clientes da EMC têm dado um “feedback” pouco unânime quanto ao desejo de ter este processo automatizado, ou, pelo contrário, ter um controlo mais manual nessa verificação.
“Em termos de segurança, o mais importante é poder auditar e deixar os humanos tomar decisões devido à complexidade envolvida”, defende Chad Sakac.
A parte de hardware da solução agora apresentada pela EMC está a cargo da TXT da Intel, ou Trusted Execution Technology, que cria um sistema em que as aplicações podem ser executadas num espaço protegido que está isolado do restante software.
O triunvirato EMC/VMware/Intel não é o único exemplo de esforço no sentido de resolver o problema das regras da FISMA no campo das infra-estruturas virtualizadas e de cloud computing. A Google também já anunciou a certificação FISMA das suas aplicações cloud Google Apps, mas apenas para clientes governamentais.
A EMC espera que o seu próprio sistema tire partido da tecnologia da VMware e da Intel e que permita obter a conformidade com as regras da FISMA e a respectiva certificação junto de um grupo mais alargado de clientes.
A EMC, proprietária da VMware, prepara-se também para fazer um outro anúncio no campo da segurança durante o VMworld, focalizado na conformidade com vários tipos de regulações para além da FISMA. Os standards HIPAA e PCI-DSS são dois exemplos.
“O problema é conseguir comprovar que os fornecedores de serviços passarão quaisquer auditorias externas que demonstrem a sua conformidade”, sublinha Sakac.
A EMC prepara-se, assim, para apresentar a “RSA Solution for Cloud Security and Compliance”, que utiliza a tecnologia Archer da RSA para disponibilizar visualizações do estatuto de segurança e conformidade de toda a infra-estrutura física e virtualizada da empresa, bem como um conjunto de controlos de segurança específico para ambientes virtualizados e várias ferramentas de automatização e notificação.
O sistema de segurança cloud da RSA já está disponível, com preços a partir dos 110 mil dólares.

Tags: EMC

Pode acompanhar os comentários a este artigo via RSS 2.0.

Notícias Relacionadas