Sun Microsystems公司近日发布了创新的、开源的云计算安全工具,并宣布支持最新的“云计算安全联盟(Cloud Security Alliance)”的安全规范。此举是Sun公司帮助客户和合作伙伴创建开放的、具有互操作性的公有云和私有云的战略的一部分。
Sun矢志不渝地致力于提供最好的技术和实践,以帮助用户为企业中和云中的关键数据保驾护航。Sun的云计算安全结构化的模块的发布,将为用户在公有云、私有云和混合云计算环境中,提供高安全性、高可用性、易管理的企业级云计算服务。通过Sun的Solaris操作系统的内嵌的安全性能,包括Solaris ZFS和Solaris Containers,Sun 云计算安全工具将保障数据在云中传送、存储、使用等过程中的安全,并且确保和领先的云服务供应商互动合作,如Amazon 和Eucalyptus等。
在今天发布新的云计算安全工具的同时,Sun还宣布支持“云计算安全联盟(Cloud Security Alliance)”的安全规范,“云计算关键领域规范-V2.1(Critical Areas of Focus in Cloud Computing - Version 2.1)”。Sun公司安全专家一直在产业范围内积极致力于此安全规范的开发,并在云计算安全联盟成立之初就积极参与合作。新的安全框架提供了更加简明的、更易于操作的云计算安全部署规范,并且包含了实际部署中所获得的知识和经验。
云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南。这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践。他们在2009 RSA会议(全球信息安全领域最具权威的年度峰会)上发布了他们的第一版指南。
云安全联盟的共同创始人兼执行理事长Jim Reavis说,新版本的云计算关键领域聚焦指南-2.1版,在某些领域提供了更多的具体信息,提供的建议也更具实践性。他还说,这种进程最终将会演变出整个行业对云服务供应商的审计和认证的需求。
“我并不是说我们将必须站起来承担这一行业中的所有事情,然而,我们已经开始做一些事情向那一方向前进。遏制住大型企业使用云计算来做重要事情的因素是——他们没有全盘的遵从制度。整个大环境还没有开发出来。”
Sun公司云计算CTO Lew Tucker表示:“Sun公司的先进的技术,充分的实践,以及和包括云计算安全联盟在内的业界领先机构的紧密合作,使我们可以向客户和合作伙伴提供完整的云计算环境的数据安全框架。”
Sun公司还发布了一个新的白皮书“采用透明安全技术 赢得云计算中的客户信任”。该白皮书全面介绍了透明安全技术和构建安全云计算体系的方法,包括安全体系设计、实践、流程,从而帮助客户增强信心,做到保护关键安全信息和数据、提高系统整体管理性能。
“安全问题仍然是企业客户转向云计算的主要考虑之一,” Sun公司杰出工程师和首席安全架构师Glenn Brunette说,“Sun新的安全工具将有助于解决这些根本问题,使客户能够享受云计算带来的好处,同时管理风险和保护重要的资产。”
Sun公司今天公布了一系列开源云计算安全(Cloud Security)工具,其中包括:
OpenSolaris VPC Gateway:在客户将系统连接到Amazon虚拟私有云(Amazon Virtual Private Cloud)时,提供他们更多选择和灵活性。OpenSolaris VPC Gateway软件帮助客户能够迅速和容易地创建一个通向虚拟私有云的多条安全的通信通道,而无需专有的网络设备。
Immutable Service Containers (ISC):提供相关部署战略基础架构模式,以共同制定高度安全的服务。纳入OpenSolaris 操作系统(包括Solaris ZFS、Solaris Containers和Solaris IP Filter 及 Auditing)的许多安全特性,ISC的架构采用了服务分区,增强了集成技术以创建具有显著增强的安全保护和监测能力的虚拟机。
Security Enhanced Virtual Machine Images (VMIs):利用为Immutable Service Container项目开发的许多技术,Sun已创建了为Amazon Elastic Compute Cloud (EC2)设计的具有增强的安全性的VMIs。这些虚拟机利用行业广泛接受和推荐的建议做法,包括非可执行堆栈,加密交换和默认情况下启用审核。除了简单的OpenSolaris图像,Sun公司还公布了集成软件栈,如Solaris AMP和建立在安全性上增强的图像Drupal。
Cloud Safety Box:简化管理在云中的加密内容。使用一个简单的Amazon S3-like接口,Cloud Safety Box自动对内容进行压缩、加密和分裂,它们可以是存储在包括Solaris、OpenSolaris、Linux和Mac OS X在内的任何所支持的操作系统中的云中的内容。
Sun正在与全球客户和合作伙伴建立和部署开放和兼容的公有云和私有云。Sun Open Cloud Platform由Sun公司的行业领先的软件、硬件和存储作为动力,提供成本低、可扩展的云基础架构。
CSA指南是由几十位贡献者共同开发的,概述了关键问题,提供的建议覆盖了13个领域,包括事故响应、加密和密匙管理,身份和访问管理、以及法规和电子化搜寻。它被设计来帮助机构弄清楚应该向云服务供应商提出怎样的问题,目前的推荐做法以及应该回避的易犯的错误。
Reavis说,有几家机构已经开始使用第一版的指南来发展他们的长期云战略。他还说,新的版本“将给予他们与云服务厂商之间的更多沟通指导”。CSA自成立之初就在扩展它的成员,如今已有23个公司成员,其中包括重量级公司:Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。
Reavis说这一联盟成功地推广了云安全话题,并将信息安全产业推向了“新事物的前瞻领域”,虽然那些领域还不是该产业中所必需的常规实践 。
CSA还为其下一年的促进计划成功地建立了全球性的足迹,Reavis说:“我们所看到的是大量的私有云;世界上如此多的政府和行业都在其各自的方向上发展它们的云。我们能够很好地站在对立面上努力让所有人都使用同一个云。”
他还说,CSA计划明年开放对云安全威胁的研究和能将指南映射到控制框架和标准(诸如PCI数据安全标准和ISO 27001)中的工具,它还在为一些教育活动做计划。