Novell präsentiert "Cloud Security Service"
Mit einem speziellen Patent-Portfolio für die Cloud, bietet Novell maßgeschneiderte Sicherheitslösungen für Cloud-Anbieter
Identity- und Access-Management für gehostete Applikationen und Storage sowie eine vollständige "Compliance Reporting Suite"
(27.07.09) - Novell wird auf der "Burton Group Catalyst Conference" vom 29. bis 31. Juli 2009 den nach eigenen Angaben ersten "Cloud Computing Security Service" präsentieren, der Identity-Management und Access-Management für gehostete Applikationen und Storage sowie eine vollständige "Compliance Reporting Suite" bietet. Novell Cloud Security Service basiert auf über 60 neuen Cloud-bezogenen Patenten und Applikationen und ermöglicht es Cloud-Anbietern und Anbietern von Software-as-a-Service (SaaS)-Lösungen ihre Angebote, den strickten Sicherheits- und Compliance-Standards globaler Unternehmen anzupassen. Die Burton Group Catalyst Conference findet in San Diego/USA statt.
Anbieter in der Cloud müssen ihren Kunden die Möglichkeit bieten, Zugangsdaten zu verwalten, Daten zu speichern sowie Compliance-Vorgaben einzuhalten. Novell Cloud Security Service basiert auf "Annektierung"-Technologie, die es Unternehmen ermöglicht, die Cloud als natürliche Erweiterung ihrer Rechenzentren zu behandeln. Dazu bietet der Service Single Sign-on-Funktionen, die ein föderiertes Enterprise Identity-Modell nutzen. Mit "Novell Cloud Security Service" können Unternehmen unbesorgt Cloud-Applikationen und Cloud-Assets nutzen und dabei sicher sein, dass spezifische Sicherheitsrichtlinien und Regulierungsbestimmungen auch in der Cloud entsprechend durchgesetzt werden.
Einer der größten Vorteile des Cloud Computings ist das On-Demand-Modell, mit dem Unternehmen die Cloud je nach Bedarf nutzen können, wenn mehr Rechenleistung benötigt wird. Viele Unternehmen können sich theoretisch die gleichen physischen Computing-Kapazitäten teilen, indem sie zu verschiedenen Zeiten darauf zugreifen. Jedoch stellt dieses Konzept signifikante Sicherheits- und Audit- Anforderungen, da die heutigen Compliance-Vorgaben strikte Zugangs- und Identity-Kontrollen unter Einhaltung eines vollständigen Audit-Trails erfordern. Mit dem "Cloud Security Service" können Unternehmen temporär einen Teil der Cloud "annektieren” und diesen unter Einhaltung der gleichen Sicherheitskontrollen wie denen im eigenen Rechenzentrum nutzen. Wenn sie fertig sind, kann die genutzte Cloud-Kapazität wieder freigegeben werden.
"In herkömmlichen IT-Umgebungen kontrollieren Unternehmen ihre Applikationen, Server und Storage-Infrastruktur. In einer internen Cloud-Umgebung ändert sich zwar die Architektur, jedoch nicht die komplexen Kontrollanforderungen. Die erforderliche Architektur für diese Kontrolle wandelt sich aber immens für öffentliche Cloud-Angebote wie Amazon EC2, Google Apps oder Salesforce", sagte Dan Blum, Senior Vice President und Principal Analyst bei der Burton Group. "Sobald man IT-Ressourcen und sensible persönliche Daten wie Namen, Adressen und Telefonnummern in der Cloud hinterlegt, müssen Punkte wie Kontrolle und Vertrauen adressiert werden."
Mit Cloud Security Service können Cloud Computing-Anbieter gesicherte Identity-Informationen in verschiedensten Formaten verwenden. Dazu muss weder eine Kopie der Credentials als Site erstellt werden, noch müssen die Credentials separat verwaltet werden. Stattdessen bietet Novell Single Sign-on und Unterstützung für die Verteilung von Rollen, Policies und Workflows in der Cloud Computing-Umgebung.
"Cloud Computing ist der schnellste Weg zu einem transparenten und vertrauenswürdigen Computing-Modell von morgen, dessen Mix an On-und Off-Premise-Komponenten ein dynamisches Unternehmen auszeichnen”, erklärt Dipto Chakravarty, Vice President of Worldwide Engineering bei Novell. "Sicherheitsbedenken sind der Hauptgrund, warum Unternehmen zögern Cloud Computing einzusetzen. Um die Einhaltung regulatorischer Vorgaben und gewissenhafter Geschäftsprozessen zu gewährleisten, müssen alle Cloud Assets, die von einem Unternehmen genutzt werden, als Erweiterung Rechenzentrums mit den gleichen aufgesetzten Policies und Prozessen behandelt werden. Cloud Computing kann nicht erfolgreich sein, wenn Unternehmen gezwungen werden in verschiedenen und voneinander unabhängigen Umgebungen zu operieren.”
Novell Cloud Security Service nutzt Proxy-Technologie, so dass kritische Informationen nie ungeschützt sind. Im Zeichen der Interoperabilität unterstützt Novell Cloud Security Service verschiedene Branchen-Standards in öffentlichen und privaten Cloud-Umgebungen. Somit können Kunden Security Policies und andere branchenspezifische Vorgaben zwischen Cloud-Umgebungen und dem eigenen Rechenzentrum nahtlos kontrollieren. (Novell: ra)
Novell: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.