Публикации
Veritas Access: программно-определяемое хранилище для неструктурированных данных, статья
AI – следующая волна компьютеризации, статья
Brocade Fabric Vision: новые возможности , статья
Intel революционизирует хранение, статья
Cisco: машинное обучение для ИБ, статья
Вечные архивы на оптике, статья
Intel демократизирует использование AI, статья
Big Data Flash – новый сектор AFA, статья
Выбираем NVMe over Fabrics, статья
Интеллектуальное управление ресурсами больших инфраструктур, статья
Магнитные ленты LTO-7: новые возможности и сферы применения, статья
Виртуализация сетей: новый подход к безопасности, статья
SANsymphony: первая параллельная, статья
ETERNUS AF: все преимущества AFA в сравнении с СХД на базе HDD, статья
Рынок систем хранения данных. Итоги третьего квартала 2016, новость
Рынок серверов. Итоги третьего квартала 2016. На фоне падения мирового рынка серверов российский рынок показал рост на 8%, новость
Российский рынок СХД: результаты второго квартала 2016 года, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
INTEL И MCAFEE ПОВЫШАЮТ БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

4, май 2012  —  Облачные технологии приобретают все большую популярность по мере того, как компании стремятся повысить оперативность своих бизнес-процессов и более эффективно управлять все возрастающим количеством пользователей, устройств и постоянно увеличивающимся объемом данных. По прогнозам Intel, к 2015 г. во всем мире 3 млрд пользователей и 15 млрд устройств будут обладать доступом к Интернет, а это увеличит трафик до 1500 эксабайт. IDC предполагает, что около 20% трафика будет обрабатываться в «облаке». Однако, несмотря на то, что темпы внедрения облачных технологий соответствуют темпам роста объема данных, вопросы безопасности сохраняют свою актуальность, и компании стремятся найти способы защитить свои корпоративные данные и соответствовать требованиям регулирующих органов.

4 мая 2012 г. Intel и McAfee рассказали о вопросах защиты данных, которые встают при рассмотрении возможности внедрения облачных технологий, и о том, как они помогают компаниям создавать новые решения для защиты путем внедрения совместных инноваций и доступных на рынке решений. Компании также представили ключевые вопросы, которые необходимо будет решить в будущем для повышения безопасности облачных вычислений.

Основные уязвимости информационных технологий (ИТ)

Для того чтобы более глубоко понять проблемы, которые возникают в сфере ИТ, и определить, каким образом можно повысить уверенность компаний при внедрении облачных технологий, Intel недавно провела опрос. Согласно его результатам, 61% специалистов обеспокоен потерей контроля над частными средами, 55% обеспокоены недостаточной защитой данных в публичных инфраструктурах, а 57% опрошенных отказались размещать данные, для которых необходимо соблюдение требований регулирующих органов, в облачные центры обработки данных (ЦОД). Респонденты отметили, что решение этих проблем положительно скажется на их уверенности в надежности защиты данных и будет способствовать внедрению облачных технологий в их корпоративных средах.

Решение: совместная инновационная разработка Intel и McAfee

Intel и McAfee используют комплексный подход для решения вопросов безопасности облачных сред и повышения доверия к частным, публичным и гибридным облачным инфраструктурам. Общая цель двух компаний – создать модель беспроблемных облачных вычислений, которые будут также безопасны или даже более безопасны, чем традиционные, лучшие в своем классе методики защиты, используемые в корпоративных средах. Компании реализуют свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.

Обеспечение защиты облачных ЦОД

Задача : Современные ИТ-департаменты надежно контролируют свои корпоративные ЦОД за счет использования проверенных временем инструментов и методик для мониторинга систем и выполнения проверок на соответствие требованиям регулирующих органов. В случае с облачными инфраструктурами ИТ-оборудование становится виртуализированным и распределяется между различными подразделениями или даже организациями, что приводит к снижению уровня контроля по сравнению с традиционными методиками организации работы. Ситуация с безопасностью еще больше ухудшается при использовании публичных облачных инфраструктур, которые управляются сторонними организациями. Кроме того, выполнение проверок на предмет обеспечения нормативным требованиям в частных и публичных ЦОД становится еще более сложной задачей.

Решение : Intel и McAfee сосредоточили свое внимание на вопросах повышения целостности инфраструктуры, защиты данных и предоставления возможностей для более простого контроля соответствия облачных сред нормативным требованиям. Так, например, программный комплекс McAfee ePolicy Orchestrator (McAfee ePO) обеспечивает согласованное управление на базе политик всеми физическими, виртуальными и облачными средами. За счет адаптированной интеграции ПО McAfee ePO может использоваться для внедрения политик в ЦОД для определения, к примеру, активности технологии Intel® Trusted Execution Technology (Intel® TXT) . Intel® TXT – это аппаратное решение для защиты данных, которое позволяет защитить ИТ-инфраструктуры от программных атак путем проверки в момент запуска ключевых компонентов серверов на базе процессоров Intel® Xeon® E5. Другие средства обеспечения безопасности включают технологию McAfee® Management for Optimized Virtual Environments AntiVirus (McAfee® MOVE AntiVirus) , которая обеспечивает улучшенную защиту от вредоносных программ и попыток взлома, и технологию McAfee Application Control , которая в проактивном режиме предотвращает риск утечки данных, целевые атаки и незапланированный простой оборудования за счет выполнения только авторизированных кодов.

Будущие разработки Intel и McAfee позволяют расширить и усилить защиту данных и реализовать возможность для проведения проверок соответствия нормативным требованиям.

Обеспечение защиты сетевых подключений

Задача : Две основные проблемы, с которыми сталкиваются компании при рассмотрении возможности внедрения облачных технологий, включают в себя возможность потери данных и вероятность ограничения доступа к информации. Пользователи с ненадежными паролями представляют собой потенциальную угрозу безопасности. Кроме того, интернет-трафик (электронная почта и веб-ресурсы), передаваемый между удаленными офисами и мобильными устройствами сотрудников, также может стать источником утечки данных.

Решение : McAfee® Cloud Security Platform повышает безопасность данных за счет обеспечения защиты данных, электронной почты, интернет-трафика и персональных данных, передаваемых между устройствами и ЦОД.

С помощью платформы McAfee Cloud Security Platform ИТ-департаменты могут ограничить доступ к информации за счет внедрения политик безопасности и доступа в облачные среды. Новая разработка использует преимущества уникальной технологии McAfee Global Threat Intelligence™ (McAfee GTI) , которая обеспечивает в реальном времени защиту от существующих и новых угроз. За счет сохранения контроля над всеми потенциальными источниками угроз — файлами, сетью Интернет, электронной почтой и корпоративной сетью — и оперативного получения информации обо всех последних уязвимостях, McAfee сопоставляет данные, полученные от миллионов физических источников, для обеспечения комплексной защиты облачных соединений.

Платформа McAfee Cloud Security Platform будет и дальше оптимизироваться для более эффективной защиты облачных инфраструктур за счет проверки целостности, предоставления средств контроля и защиты информационных ресурсов и создания инструментов для защиты сети.

Обеспечение защиты устройств

Задача : Постоянно увеличивающееся количество различных устройств и тенденции к использованию личных устройств для работы создают новые проблемы для обеспечения безопасности в облачных средах. Они включают в себя комплексное управление идентификаторами пользователей (в среднем, 12 комбинаций имени и пароля пользователя), новые виды вредоносного ПО и постоянно увеличивающееся количество онлайн-атак, для борьбы с которыми требуются новые уровни обеспечения безопасности для устройств, подключаемых к облачным сервисам.

Решение : Для того чтобы минимизировать подобного рода риски Intel и McAfee повышают защиту устройств, включая настольные и мобильные ПК, путем защиты данных и ограничения доступа к информации и приложениям. Решение McAfee® Deep Defender , совместно разработанное McAfee и Intel, представляет собой новое поколение аппаратных решений для защиты клиентских устройств. McAfee Deep Defender поддерживает технологию Enabled by McAfee® DeepSAFE™ и обеспечивает аппаратную защиту с помощью технологии Intel® Virtualization Technology (Intel® VT) , встроенной в процессоры Intel® Core® i3, i5 и i7 для обнаружения и удаления в реальном времени низкоуровневых угроз, которые сложно распознать при помощи традиционных методик, работающих на уровне операционной системы. Для более эффективного управления идентификаторами пользователей ПО McAfee® Cloud Identity Manager , предлагаемое в рамках McAfee Cloud Security Platform, обеспечивает комплексный контроль доступа для облачных приложений, использующих корпоративные идентификаторы. Также для этих целей может использоваться инструмент Intel Cloud SSO (single-sign on), который создает в облачных средах решение «идентификатор-как-услуга». Технология Intel® Identity Protection обеспечивает дополнительную аппаратную защиту, которая использует вспомогательные данные для идентификации.

Будущие разработки будут направлены на оптимизацию защиты данных и идентификаторов устройств, использующих облачные сервисы.

Совместная работа экосистемы, направленная на внедрение новых отраслевых стандартов и создание решений для обеспечения безопасности

Intel и McAfee принимают участие в работе нескольких организаций, занимающихся разработкой отраслевых стандартов, включая Cloud Security Alliance* и Open Data Center Alliance*, основной задачей которых является создание более согласованных стандартов в области обеспечения безопасности в облачных средах. Кроме того, компании сотрудничают с различными разработчиками систем и ПО для разработки открытых решений для облачной безопасности. В рамках программы Intel Cloud Builders более 50 партнеров ведут активную совместную работу с Intel, и более 130 компаний разрабатывают решения для обеспечения безопасности в рамках McAfee Security Innovation Alliance.

Перспективы

Intel и McAfee реализуют общую стратегическую задачу для создания в будущем защищенных облачных решений для того, чтобы ИТ-департаменты могли получить 100%-ную уверенность в том что:

  • Данные, приложения и инфраструктура надежно защищены.
  • Требования регулирующих органов соблюдаются в автоматическом режиме.
  • Корпоративные политики безопасности автоматически применяются при обработке всех задач.
  • Решения предоставляют отчеты в режиме 24/7 и отличаются простотой реализации.

С помощью аппаратных технологий защиты, программных решений и сервисов, предлагаемых Intel и McAfee, а также с помощью решений, разработанных широкой экосистемой партнеров, компании могут начать строительство надежной основы сегодня для создания защищенных облачных решений в будущем.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
Облачные вычисления/сервисы
 
Новости Intel

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.