Aventuri in lumea Securitatii Electrice
din liniile directoare pentru cloud computing sigur, livrând un document voluminos care stabilește un cadru arhitectural și face o mulțime de recomandări în jurul securității cloud.
De asemenea, încearcă să ofere o definiție fermă privind cloud computing-ul, care a fost subiectul de mult hype în ultimii ani. Potrivit CSA, mediile de cloud computing dispun de consum la cerere, de auto-service; permite accesul larg prin intermediul rețelelor; trage dintr-un pool de resurse de calcul partajate; pot fi scalate rapid în sus sau în jos în funcție de cerere; și implică un anumit tip de contorizare pentru a urmări utilizarea.
Cloud computing are avantajele sale, cum ar fi economiile de scară și standardizarea, dar, la rândul lor, ridică provocări de securitate, a spus CSA. de la PC-ul Windows]
"Pentru a aduce aceste eficiențe, furnizorii de nor trebuie să furnizeze servicii care să fie suficient de flexibile pentru a servi cea mai mare bază de clienți posibil, maximizându-și astfel adresa adresabilă pieței. ceea ce le face mai rigide ", afirmă documentul." Această rigiditate se manifestă adesea în incapacitatea de a obține paritatea în implementarea controlului de securitate în mediile nor, comparativ cu tehnologiile IT tradiționale ", adaugă acesta. "Acest lucru provine în principal din abstractizarea infrastructurii și lipsa de vizibilitate și capacitatea de a integra multe controale de securitate familiare - în special la nivelul rețelei."
Raportul CSA abordează securitatea cloud pe 13 fronturi diferite, e-descoperirea, conformitatea și auditurile la preocupările operaționale, cum ar fi recuperarea în caz de dezastru, securitatea aplicațiilor și gestionarea identității. Acesta actualizează o ediție originală lansată în aprilie
De asemenea, joi, Sun Microsystems a anunțat un set de noi tehnologii open source care vizează unele dintre provocările evidențiate în raportul CSA
Noile instrumente includ:
- OpenSolaris VPC Gateway, care permite utilizatorilor să creeze un canal securizat unui cloud virtual privat pe serviciul Amazon EC2 (Elastic Compute Cloud), fără hardware special pentru rețea.
- Immutable Service Containers, pentru crearea de mașini virtuale cu securitate și monitorizare mai puternică
- O serie de imagini de mașină virtuală îmbunătățite (VMI) pentru EC2. Acestea includ imagini pentru sistemul de operare OpenSolaris al Sun, precum și stack-uri de software, cum ar fi sistemul de management al conținutului Drupal open source.
- Un instrument numit Cloud Safety Box, care ajută utilizatorii să gestioneze comprimarea, criptarea și împărțirea informațiilor stocate pe serviciile cloud. Acesta include suport pentru Solaris, OpenSolaris, Linux și Mac OS X.
Linii directoare deschise pentru sectorul public european Spark Dezbatere
Orientările deschise ale sectorului public din Europa declanșează o dezbatere legală. favorizează software-ul cu sursă deschisă atunci când organizează licitații pentru contracte publice? Economiștii și factorii de decizie politică par să creadă acest lucru, dar giganții din industrie, inclusiv Microsoft, susțin că acest lucru ar fi discriminatoriu și că au în vedere acțiuni legale pentru a împiedica acest lucru.
Microsoft critică elaborarea a ceea ce ea a caracterizat ca un secret "Manifestul cloud" care stabilește linii directoare pentru interoperabilitatea între rețelele de cloud computing.
ÎNtr-un blog postat atribuit lui Steven Martin, Microsoft a vărsat fasole pe un document a spus că a fost redactat în mod privat și că a fost rugat să semneze fără revizii. "Foarte recent am fost prezentat în mod privat o copie a documentului, am avertizat că este un secret și mi-a spus că trebuie să fie semnat" așa cum este " fără modificări sau intrări suplimentare ", potrivit postului.
Microsoft lansează setul de linii directoare pentru programele de completare Internet Explorer
Microsoft a lansat un set de linii directoare și cerințe pentru add-on-uri extinde Internet Explorer