NetworkSicurezza

Intel, Vmware e RSA insieme : ecco come si gestisce la sicurezza del cloud

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

A RSA Conference Intel, Vmware e RSA , con la benedizione di EMC, fanno una demo dei benefici operativi di una cooperazione di sicurezza in ambiente cloud

RSA , Intel e Vmware hanno mostrato di condividere una visione comune su come costruire un’infrastruttura sicura orientata ai servizi cloud di tipo business critical attraverso una demo proposta alla RSA Conference che ha visto partecipare anche esperti di Archer Technologies , da poco acquisita da EMC, la casa madre di RSA e Vmware.
L’obiettivo è stato di dimostrare i benefici operativi che organizzazioni e service provider possono ricavare nella gestione di cloud privati. Nel test dimostrativo sono state coinvolte tecnologie di virtualizzazione sicura, di sicurezza vera e propria e gestione di eventi. Attraverso la conoscenza delle attività e dello stato effettivo delle macchine fisiche e virtuali sono state verificate le condizioni di sicurezza di infrastrutture di cloud privato. E’ stato possibile creare policy differenziate , ad esempio sui tipi di hardware fisico sui quale far girare le macchine virtuali , sulle business unit che potevano risiedere insieme su un certo tipo di hardware e condividerne le risorse. Non potevano mancare attività legate alla compliance attraverso l’automazione dei processi di raccolta, analisi e reportistica su attività ed eventi a livello di infrastruttura.

Riprendendo concetti già espressi da Art Coviello  , presidente di RSA, nel corso dell’evento di apertura della RSA Conference, Pat Gelsinger, Chief Operating Officer, EMC Information Infrastructure Products, ha ricordato che “in questo momento la maggior parte delle organizzazioni hanno poca , se non nessuna, visibilità su quanto avviene ai livelli infrastrutturali degli ambienti cloud, rendendo impossibile il verificarne la sicurezza. La dimostrazione congiunta prova che cloud interne ed esterne possono essere rese trasparenti, misurabili e oggetto di analisi dal punto di vista della gestione della sicurezza”.

Nei dettagli tecnici , l’infrastruttura sicura oggetto della proof of concept prevedeva hardware di base derivato da Intel Trusted Execution Technology (TXT), che autentica ogni singolo passo della sequenza di boot, dalla verifica delle configurazioni hardware al lancio dell’hypervisor. Successivamente l’ambiente di virtualizzazione Vmware raccoglie i dati dei livelli fisici e virtuali per passarli alla piattaforma informativa e di gestione di eventi Envision di RSA. L’informazione viene poi contestualizzata all’interno della soluzione SmartSuite Framework di Archer che presenta in modo unificato lo stato della sicurezza di un‘ipotetica organizzazione .

In un altro annuncio EMC , ha dichiarato di volere riacquistare quote azionarie di Vmware disponibili sul mercato per mantenere un livello di controllo su Vmware pari almeno all’80%. La mossa finanziaria si collega ad un’altra di Vmware per il riacquisto di azioni proprie. Dopo l’ offerta pubblica del 2007 di azioni Vmware da parte di EMC, quest’ultima sembra essere ritornata sulla decisione e voler esercitare anche dal punto di vista finanziario un maggior controllo di tipo strategico su Vmware.