Uma nova arquitectura de segurança para a cloud

Nova arquitetura para segurança na cloud quer ajudar responsáveis de TI e de segurança a entenderem aspectos particulares da segurança da computação em nuvem.

Membros do Security for the Cloud do Open Group e do SOA Project lançaram uma nova arquitetura de segurança para a cloud, para ajudar as organizações de segurança a melhor entenderem os aspectos particulares da segurança da computação em nuvem.
O grupo publicou um guia intitulado “An Architectural View of Security for Cloud“, o primeiro de uma série futura sobre segurança que irá abranger várias áreas além da cloud. Juntos, o guia e a arquitectura são concebidos para ajudar os executivos de Tis e de segurança a obterem uma visão mais abrangente das complexas infra-estruturas de cloud e, em resultado disso, a tomarem decisões mais informadas sobre os riscos e oportunidades.
A intenção do grupo é produzir “um conjunto de documentos técnicos [“whitepapers”] que irá analisar cada um dos nossos blocos de construção da arquitectura com maior detalhe através do uso de cenários de negócios”, diz Omkhar Arasaratnam, um arquiteto sénior de segurança certificado da IBM e co-presidente do Cloud Work Group Steering Committee do Open Group.
“A realidade é que a segurança na nuvem não é preto ou branco, mas realmente muitos tons de cinzento”, diz Arasaratnam. “Os executivos de TI e de segurança precisam de entender o impacto que esses tons de cinza têm na sua postura perante o risco global, e tomarem medidas apropriadas de mitigação”.
O trabalho do grupo complementa o que a Cloud Security Alliance (CSA) tem vindo a fazer no que diz respeito à segurança na nuvem, diz Arasaratnam. “A Cloud Security Alliance publicou uma série de excelentes documentos sobre vários aspectos da segurança na computação em nuvem”, diz ele. “Concordamos plenamente com muitos deles – na verdade, no nosso recente relatório, citamos algumas das suas reflexões mais recentes sobre a gestão de identidades e de acessos”.
O trabalho do grupo é mais focado nas preocupações da arquitectura de segurança na nuvem, refere Arasaratnam, “onde achamos que o trabalho da CSA se [foca] principalmente nos controlos técnicos, tais como as definições dos dispositivos. Ambas as consideração são necessárias para [garantir a segurança] da sua cloud”.
A CSA concorda que o trabalho é complementar. “O documento sobre as políticas de arquitectura para a segurança na cloud do Open Group efectivamente aproveita e alinha-se com os princípios da gestão de identidades da CSA para a nuvem”, diz Subra Kumaraswamy, co-presidente do grupo de trabalho sobre Identity and Access Management, Encryption & Key Management da CSA.
“Está a articular as questões-chave sobre segurança na nuvem: gestão de identidade, privilégios e de acesso na nuvem”, diz Kumaraswamy. “O esforço actual da CSA na área da arquitectura de referência de identidades vai abordar todos os aspectos de identidade e do ciclo de vida do acesso, incluindo o provisionamento, autenticação, autorização, federação e auditoria e será complementar aos esforços do Open Group”.
O Security for the Cloud e o SOA Project vão albergar um “rodeo” de decisões de arquitectura na Open Group Conference, que decorre em Austin, no Texas, entre 18 e 22 de Julho, para debater as principais decisões sobre a arquitetura em matéria de segurança na cloud.




Deixe um comentário

O seu email não será publicado