Публикации
Intel демократизирует использование AI, статья
Nutanix для “тяжелых” приложений, статья
Brocade Fabric Vision: новые возможности , статья
Violin Memory: 6-е поколение AFA, статья
Intel революционизирует хранение, статья
ETERNUS AF: все преимущества AFA в сравнении с СХД на базе HDD, статья
Вечные архивы на оптике, статья
Машинное обучение против неизвестных угроз, статья
Магнитные ленты LTO-7: новые возможности и сферы применения, статья
SANsymphony: первая параллельная, статья
Виртуализация сетей: новый подход к безопасности, статья
Высокопроизводительная фабрика для флэш – NVMe over RDMA, статья
Рынок систем хранения данных. Итоги третьего квартала 2016, новость
Рынок серверов. Итоги третьего квартала 2016. На фоне падения мирового рынка серверов российский рынок показал рост на 8%, новость
Российский рынок СХД: результаты второго квартала 2016 года, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
INTEL И MCAFEE ПОВЫШАЮТ БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

4, май 2012  —  Облачные технологии приобретают все большую популярность по мере того, как компании стремятся повысить оперативность своих бизнес-процессов и более эффективно управлять все возрастающим количеством пользователей, устройств и постоянно увеличивающимся объемом данных. По прогнозам Intel, к 2015 г. во всем мире 3 млрд пользователей и 15 млрд устройств будут обладать доступом к Интернет, а это увеличит трафик до 1500 эксабайт. IDC предполагает, что около 20% трафика будет обрабатываться в «облаке». Однако, несмотря на то, что темпы внедрения облачных технологий соответствуют темпам роста объема данных, вопросы безопасности сохраняют свою актуальность, и компании стремятся найти способы защитить свои корпоративные данные и соответствовать требованиям регулирующих органов.

4 мая 2012 г. Intel и McAfee рассказали о вопросах защиты данных, которые встают при рассмотрении возможности внедрения облачных технологий, и о том, как они помогают компаниям создавать новые решения для защиты путем внедрения совместных инноваций и доступных на рынке решений. Компании также представили ключевые вопросы, которые необходимо будет решить в будущем для повышения безопасности облачных вычислений.

Основные уязвимости информационных технологий (ИТ)

Для того чтобы более глубоко понять проблемы, которые возникают в сфере ИТ, и определить, каким образом можно повысить уверенность компаний при внедрении облачных технологий, Intel недавно провела опрос. Согласно его результатам, 61% специалистов обеспокоен потерей контроля над частными средами, 55% обеспокоены недостаточной защитой данных в публичных инфраструктурах, а 57% опрошенных отказались размещать данные, для которых необходимо соблюдение требований регулирующих органов, в облачные центры обработки данных (ЦОД). Респонденты отметили, что решение этих проблем положительно скажется на их уверенности в надежности защиты данных и будет способствовать внедрению облачных технологий в их корпоративных средах.

Решение: совместная инновационная разработка Intel и McAfee

Intel и McAfee используют комплексный подход для решения вопросов безопасности облачных сред и повышения доверия к частным, публичным и гибридным облачным инфраструктурам. Общая цель двух компаний – создать модель беспроблемных облачных вычислений, которые будут также безопасны или даже более безопасны, чем традиционные, лучшие в своем классе методики защиты, используемые в корпоративных средах. Компании реализуют свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.

Обеспечение защиты облачных ЦОД

Задача : Современные ИТ-департаменты надежно контролируют свои корпоративные ЦОД за счет использования проверенных временем инструментов и методик для мониторинга систем и выполнения проверок на соответствие требованиям регулирующих органов. В случае с облачными инфраструктурами ИТ-оборудование становится виртуализированным и распределяется между различными подразделениями или даже организациями, что приводит к снижению уровня контроля по сравнению с традиционными методиками организации работы. Ситуация с безопасностью еще больше ухудшается при использовании публичных облачных инфраструктур, которые управляются сторонними организациями. Кроме того, выполнение проверок на предмет обеспечения нормативным требованиям в частных и публичных ЦОД становится еще более сложной задачей.

Решение : Intel и McAfee сосредоточили свое внимание на вопросах повышения целостности инфраструктуры, защиты данных и предоставления возможностей для более простого контроля соответствия облачных сред нормативным требованиям. Так, например, программный комплекс McAfee ePolicy Orchestrator (McAfee ePO) обеспечивает согласованное управление на базе политик всеми физическими, виртуальными и облачными средами. За счет адаптированной интеграции ПО McAfee ePO может использоваться для внедрения политик в ЦОД для определения, к примеру, активности технологии Intel® Trusted Execution Technology (Intel® TXT) . Intel® TXT – это аппаратное решение для защиты данных, которое позволяет защитить ИТ-инфраструктуры от программных атак путем проверки в момент запуска ключевых компонентов серверов на базе процессоров Intel® Xeon® E5. Другие средства обеспечения безопасности включают технологию McAfee® Management for Optimized Virtual Environments AntiVirus (McAfee® MOVE AntiVirus) , которая обеспечивает улучшенную защиту от вредоносных программ и попыток взлома, и технологию McAfee Application Control , которая в проактивном режиме предотвращает риск утечки данных, целевые атаки и незапланированный простой оборудования за счет выполнения только авторизированных кодов.

Будущие разработки Intel и McAfee позволяют расширить и усилить защиту данных и реализовать возможность для проведения проверок соответствия нормативным требованиям.

Обеспечение защиты сетевых подключений

Задача : Две основные проблемы, с которыми сталкиваются компании при рассмотрении возможности внедрения облачных технологий, включают в себя возможность потери данных и вероятность ограничения доступа к информации. Пользователи с ненадежными паролями представляют собой потенциальную угрозу безопасности. Кроме того, интернет-трафик (электронная почта и веб-ресурсы), передаваемый между удаленными офисами и мобильными устройствами сотрудников, также может стать источником утечки данных.

Решение : McAfee® Cloud Security Platform повышает безопасность данных за счет обеспечения защиты данных, электронной почты, интернет-трафика и персональных данных, передаваемых между устройствами и ЦОД.

С помощью платформы McAfee Cloud Security Platform ИТ-департаменты могут ограничить доступ к информации за счет внедрения политик безопасности и доступа в облачные среды. Новая разработка использует преимущества уникальной технологии McAfee Global Threat Intelligence™ (McAfee GTI) , которая обеспечивает в реальном времени защиту от существующих и новых угроз. За счет сохранения контроля над всеми потенциальными источниками угроз — файлами, сетью Интернет, электронной почтой и корпоративной сетью — и оперативного получения информации обо всех последних уязвимостях, McAfee сопоставляет данные, полученные от миллионов физических источников, для обеспечения комплексной защиты облачных соединений.

Платформа McAfee Cloud Security Platform будет и дальше оптимизироваться для более эффективной защиты облачных инфраструктур за счет проверки целостности, предоставления средств контроля и защиты информационных ресурсов и создания инструментов для защиты сети.

Обеспечение защиты устройств

Задача : Постоянно увеличивающееся количество различных устройств и тенденции к использованию личных устройств для работы создают новые проблемы для обеспечения безопасности в облачных средах. Они включают в себя комплексное управление идентификаторами пользователей (в среднем, 12 комбинаций имени и пароля пользователя), новые виды вредоносного ПО и постоянно увеличивающееся количество онлайн-атак, для борьбы с которыми требуются новые уровни обеспечения безопасности для устройств, подключаемых к облачным сервисам.

Решение : Для того чтобы минимизировать подобного рода риски Intel и McAfee повышают защиту устройств, включая настольные и мобильные ПК, путем защиты данных и ограничения доступа к информации и приложениям. Решение McAfee® Deep Defender , совместно разработанное McAfee и Intel, представляет собой новое поколение аппаратных решений для защиты клиентских устройств. McAfee Deep Defender поддерживает технологию Enabled by McAfee® DeepSAFE™ и обеспечивает аппаратную защиту с помощью технологии Intel® Virtualization Technology (Intel® VT) , встроенной в процессоры Intel® Core® i3, i5 и i7 для обнаружения и удаления в реальном времени низкоуровневых угроз, которые сложно распознать при помощи традиционных методик, работающих на уровне операционной системы. Для более эффективного управления идентификаторами пользователей ПО McAfee® Cloud Identity Manager , предлагаемое в рамках McAfee Cloud Security Platform, обеспечивает комплексный контроль доступа для облачных приложений, использующих корпоративные идентификаторы. Также для этих целей может использоваться инструмент Intel Cloud SSO (single-sign on), который создает в облачных средах решение «идентификатор-как-услуга». Технология Intel® Identity Protection обеспечивает дополнительную аппаратную защиту, которая использует вспомогательные данные для идентификации.

Будущие разработки будут направлены на оптимизацию защиты данных и идентификаторов устройств, использующих облачные сервисы.

Совместная работа экосистемы, направленная на внедрение новых отраслевых стандартов и создание решений для обеспечения безопасности

Intel и McAfee принимают участие в работе нескольких организаций, занимающихся разработкой отраслевых стандартов, включая Cloud Security Alliance* и Open Data Center Alliance*, основной задачей которых является создание более согласованных стандартов в области обеспечения безопасности в облачных средах. Кроме того, компании сотрудничают с различными разработчиками систем и ПО для разработки открытых решений для облачной безопасности. В рамках программы Intel Cloud Builders более 50 партнеров ведут активную совместную работу с Intel, и более 130 компаний разрабатывают решения для обеспечения безопасности в рамках McAfee Security Innovation Alliance.

Перспективы

Intel и McAfee реализуют общую стратегическую задачу для создания в будущем защищенных облачных решений для того, чтобы ИТ-департаменты могли получить 100%-ную уверенность в том что:

  • Данные, приложения и инфраструктура надежно защищены.
  • Требования регулирующих органов соблюдаются в автоматическом режиме.
  • Корпоративные политики безопасности автоматически применяются при обработке всех задач.
  • Решения предоставляют отчеты в режиме 24/7 и отличаются простотой реализации.

С помощью аппаратных технологий защиты, программных решений и сервисов, предлагаемых Intel и McAfee, а также с помощью решений, разработанных широкой экосистемой партнеров, компании могут начать строительство надежной основы сегодня для создания защищенных облачных решений в будущем.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
Облачные вычисления/сервисы
 
Новости Intel

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.