क्लाउड सिक्योरिटी एलायंस मुद्दे नए दिशानिर्देश

क्लाउड सिक्योरिटी एलायंस ने दूसरे संस्करण को प्रकाशित किया गुरुवार को सुरक्षित क्लाउड कंप्यूटिंग के लिए अपने दिशानिर्देशों के बारे में, एक विशाल दस्तावेज प्रदान करना जो वास्तुशिल्प ढांचे को निर्धारित करता है और क्लाउड सुरक्षा के आसपास कई सिफारिशें करता है।

यह क्लाउड कंप्यूटिंग पर एक दृढ़ परिभाषा प्रदान करना चाहता है, जो विषय रहा है हाल के वर्षों में बहुत प्रचार की। सीएसए के अनुसार, क्लाउड कंप्यूटिंग वातावरण में ऑन-डिमांड, स्वयं सेवा खपत की सुविधा है; नेटवर्क के माध्यम से व्यापक पहुंच की अनुमति; साझा कंप्यूटिंग संसाधनों के पूल से आकर्षित करें; मांग के आधार पर जल्दी से ऊपर या नीचे बढ़ाया जा सकता है; और उपयोग को ट्रैक करने के लिए कुछ प्रकार की मीटरींग शामिल है।

क्लाउड कंप्यूटिंग के लाभ और मानकीकरण की अर्थव्यवस्थाएं हैं, लेकिन बदले में वे सुरक्षा चुनौतियों को बढ़ाते हैं, सीएसए ने कहा।

[आगे पढ़ने: मैलवेयर को कैसे हटाएं अपने विंडोज पीसी से]

"इन क्षमताओं को सहन करने के लिए, क्लाउड प्रदाताओं को ऐसी सेवाएं प्रदान करनी होंगी जो संभवतः सबसे बड़े ग्राहक आधार की सेवा के लिए पर्याप्त लचीली हों, उनके पता योग्य बाजार को अधिकतम करें। दुर्भाग्यवश, इन समाधानों में सुरक्षा को एकीकृत करना अक्सर माना जाता है यह कहता है कि उन्हें और अधिक कठोर बना दिया गया है। "

" यह कठोरता अक्सर पारंपरिक आईटी की तुलना में क्लाउड वातावरण में सुरक्षा नियंत्रण परिनियोजन में समानता हासिल करने में असमर्थता में प्रकट होती है। " "यह ज्यादातर बुनियादी ढांचे के अमूर्तता, और विशेष रूप से नेटवर्क परत पर कई परिचित सुरक्षा नियंत्रणों को एकीकृत करने की क्षमता और क्षमता की कमी से उत्पन्न होता है।"

सीएसए की रिपोर्ट 13 अलग-अलग मोर्चों पर क्लाउड सुरक्षा को नियंत्रित करती है, जैसे प्रशासनिक मुद्दों से आपदा वसूली, आवेदन सुरक्षा और पहचान प्रबंधन जैसी परिचालन चिंताओं के लिए ई-खोज, अनुपालन और लेखा परीक्षा। यह अप्रैल में जारी एक मूल संस्करण को अद्यतन करता है।

गुरुवार को, सन माइक्रोसिस्टम्स ने नई खुली स्रोत प्रौद्योगिकियों के एक सेट की घोषणा की जो सीएसए की रिपोर्ट में उजागर की गई कुछ चुनौतियों को लक्षित करते हैं।

नए टूल्स में शामिल हैं:

- - ओपनसोलारिस वीपीसी गेटवे, जो उपयोगकर्ताओं को विशेष नेटवर्किंग हार्डवेयर के बिना अमेज़ॅन की ईसी 2 (लोचदार कम्प्यूट क्लाउड) सेवा पर वर्चुअल प्राइवेट क्लाउड में एक सुरक्षित चैनल बनाने देता है।

- अनावश्यक सेवा कंटेनर, मजबूत सुरक्षा और निगरानी के साथ वर्चुअल मशीन बनाने के लिए कार्यक्षमता।

- ईसी 2 के लिए सुरक्षा उन्नत वर्चुअल मशीन छवियों (वीएमआई) की एक श्रृंखला। इनमें सूर्य के ओपनसोलारिस ऑपरेटिंग सिस्टम के साथ-साथ सॉफ़्टवेयर स्टैक जैसे ओपन-सोर्स ड्रूपल कंटेंट मैनेजमेंट सिस्टम के लिए छवियां शामिल हैं।

- क्लाउड सेफ्टी बॉक्स नामक एक टूल, जो उपयोगकर्ताओं को संपीड़न, एन्क्रिप्शन और संग्रहीत जानकारी का विभाजन प्रबंधित करने में मदद करता है क्लाउड सेवाओं पर। इसमें सोलारिस, ओपनसोलालिस, लिनक्स और मैक ओएस एक्स के लिए समर्थन शामिल है।