Per il direttore esecutivo di Rsa Security la fiducia delle aziende si conquista con concretezze, come il controllo su identità, informazioni e infrastruttura.
Alla Rsa Conference 2011, Art Coviello, Executive Vice President di Emc e Executive Chairman della divisione sicurezza di Emc ha detto la sua per colmare la mancanza di fiducia che frena molte aziende dall’implementazione di applicazioni mission-critical in ambienti cloud.
Il cloud può soddisfare le condizioni di sicurezza, compliance e prestazioni di qualunque processo di business, anche quelli con i requisiti normativi più rigorosi come il Pci.
Ma fidarsi a portare sulla nuvola attività mission critical significa avere prima la capacità di ispezionare e monitorare le reali condizioni del cloud, non fidandosi di dichiarazioni di altri.
Per Coviello, come riporta una nota «controllare e acquisire visibilità nel cloud è la principale sfida di sicurezza che impedisce alle aziende di sfruttare appieno gli ambienti cloud esistenti ed è un problema fondamentale. La promessa è che si può avere sicurezza nel cloud, che si può adottare un approccio alla sicurezza totalmente diverso. La conferma si avrà quando in ambito virtualizzazione si potranno dimostrare controllo e visibilità, gli elementi chiave della fiducia, in ambienti cloud».
Coviello sottolinea che virtualizzazione e cloud condividono lo stesso obiettivo di sicurezza: offrire le informazioni alle persone corrette attraverso un’infrastruttura sicura in un sistema che può essere gestito e governato.
Per ottenere massima visibilità e controllo, la sicurezza in infrastrutture cloud e virtuali deve allinearsi a tre elementi cardine: diventare logica e centrata sulle informazioni, ossia difendendo i confini logici invece che quelli fisici, focalizzandosi sulla protezione delle informazioni e delle transazioni sensibili invece che sull’infrastruttura; integrarsi nell’infrastruttura e nelle applicazioni, con una maggiore automazione dei controlli di gestione; diventare adattiva e basata sul rischio.
Per Coviello questi tre principi possono condurre a un più elevato livello di controllo e visibilità che daranno luogo alla creazione del giusto livello di fiducia.
La capacità delle aziende di ispezionare e certificare le condizioni in prima persona sarà il più elevato standard di fiducia nel cloud, basato su fatti e non su promesse.
- Se l’agenda del Cio si infittisce di cloud serve un quick win
- Il cloud visibile di Erwin Data Modeler
- vCloud Consulting Services, il cloud in meno di 30 giorni
- Il cloud non è per tutte le applicazioni enterprise
- Anche il database Oracle nel cloud di Amazon
- Anche il cloud ha la sua Dolly: è per i database
- Reti aziendali stressate nell’anno del cloud
- Si avvicina il cloud di Hp
- I Cio a Gartner: con il cloud si cresce
- NetIQ aderisce alla Cloud Security Alliance
- Bmc propone il cloud su misura
- Legacy e cloud: il Cobol migra su Azure e Java
- Se ben impostato il cloud storage conviene a tutti
- Cloud e mobile: nuovi target per nuove minacce
- Anno nuovo, cloud nuovo
