Installation von Cloud-basierten Security-Service
Die "RSA Cloud Trust Authority" soll vertrauenswürdige Beziehungen zwischen Kunden und Cloud Computer-Provider ermöglichen
Cloud Computing-Services für Sicherheit und Compliance: Identitäts-Management und Compliance-Management über unterschiedliche Clouds hinweg
(24.02.11) - RSA, Security-Division der EMC, kündigte die "RSA Cloud Trust Authority" an, ein Mix aus Cloud-basierten Services, um das Beziehungsmanagement zwischen Unternehmen und Cloud Computing-Service-Anbietern zu erleichtern. Mit diesem Angebot werden Unternehmen in die Lage versetzt, Cloud Computing auch für hochkritische Anwendungen umzusetzen, da Kontrolle und Sichtbarkeit der Identitäten, Information und der IT-Infrastruktur besteht.
Die "RSA Cloud Trust Authority"-Konsole unterstützt dabei die einfache Installation von Cloud-basierten Security-Services und die Interaktion mit Cloud Computing-Service-Providern.
EMC Consulting bietet überdies den "Cloud Advisory Service with Cloud Optimizer" an. RSA Cloud Trust Authority ist Teil des übergeordneten EMC-Portfolios, das Kunden den Weg in die Cloud ebnen soll. Der neue "Cloud Optimizer Service" unterstützt Unternehmen bei der Evaluierung, welche IT-Anwendungen mit Vorteil in eine Private oder Public Cloud (beziehungsweise in eine hybride Mischvariante beider Modelle) verlagert werden können. EMC Consulting erarbeitet dabei gemeinsam mit dem Kunden einen individuellen Cloud-Fahrplan, der außer Technologie-Aspekten auch Prozesse und Mitarbeiter umfasst. Eine unternehmensspezifisch ausbalancierte Cloud Computing-Transformation bringt erfahrungsgemäß bis zu 24 Prozent Kostenersparnis.
Vorbehalte im Hinblick auf IT-Sicherheit und Compliance gelten als Haupthindernis für eine breite Marktakzeptanz von Cloud Computing. Traditionelle Lösungsansätze stoßen im Cloud-Szenario an Grenzen, weil sie keine infrastrukturweite Übersicht mehr bieten können. Die "RSA Cloud Trust Authority"-Konsole bietet demgegenüber ein einfaches Interface zur Provider-übergreifenden Konfiguration von Cloud Security Services. Die Konsole ermöglicht damit vertrauenswürdige Beziehungen zu Providern – ohne dass für jeden von ihnen Extra-Anpassungen notwendig sind.
Die Beta-Phase von "RSA Cloud Trust Authority" beginnt in der zweiten Jahreshälfte 2011. Zu den Pilotangeboten zählen:
• ein Identity Service, der ein föderiertes Single-Sign-on bietet. Dies erlaubt eine Cloud-übergreifende Bereitstellung von Anwendungen und Zugriffsrechten über unterschiedliche Provider-Infrastrukturen hinweg. Der Identity Service stützt sich auf das Horizon-Projekt von VMware und umfasst auch starke Authentifizierung per "RSA SecurID".
• ein Compliance Profiling Service – dieser Dienst nutzt die Governance, Risk und Compliance-Plattform "RSA Archer", um Trust-Profile für Cloud-Provider zu verwalten. Die Profile entstehen anhand von Benchmarks nach Kriterien der "Cloud Security Alliance". Es handelt sich hierbei um den weltweit ersten Compliance-bezogenen Cloud Computing-Service. Er soll künftig in Richtung automatisierter Security- und Compliance-Bewertung von Cloud Computing-Anbietern ausgebaut werden.
• Durch "RSA Cloud Trust Authority" bildet sich ein Eco-System von Cloud-Providern heraus, die mit RSA kooperieren. RSA startet in Kürze ein entsprechendes Partnerprogramm für Cloud Computing Provider.
Strategieansätze für Sicherheit in der Cloud – bisher die größte Hemmnis für eine breite Marktakzeptanz von Cloud Computing – thematisierte auch Art Coviello, Executive Vice President von EMC und Executive Chairman von RSA, in seiner Eröffnungs-Keynote auf der RSA Conference. (EMC: ra)
EMC: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.