Novell公司近日宣布,将在7月29日至31日在圣地亚哥召开的Burton Group Catalyst Conference会议上推出业界首个云计算安全服务,以及合规报告套件。该服务为托管应用和托管存储提供身份和访问管理。建立在60多项与云相关的专利和专利申请基础上的Novell Cloud Security Service,使云提供商和软件即服务(SaaS)厂商能够确保他们所提供的东西满足全球企业所严格要求的安全和合规标准。
管理用户访问、数据存储和合规是所有云厂商都需要为客户提供的至关重要的能力。Novell Cloud Security Service建立在“合并”技术之上,通过利用企业身份联邦模型提供一次性登录能力,可使企业将云当作数据中心的自然延伸来对待。有了这项服务,企业可以放心地利用云应用和资产,并确信公司特定的安全策略和管理规定将会在云中得到执行。
Novell Cloud Security Service目前在有限的小范围客户中进行测试,包括PivotLink。“作为领先的基于云的SaaS企业智能提供商,我们的客户将他们企业最敏感的数据托付给我们管理。”PivotLink首席营销官Dyke Hensen说。“这些企业需要一个完整的多层的安全解决方案,包括身份识别和访问管理。Novell公司的服务使我们可以将Pivot的应用和数据级安全集成到整体框架之中,将这一模型扩展,为云计算提供无与伦比的安全保证和授权委托。”
云计算的一个主要好处是,能使企业只在业务需要更多计算能力的情况下才使用云的按需模型。这样在理论上讲,许多企业就能在不同的时间段分享这些物理计算能力。由于当今合规管理要求详细审核所支持的严格的访问和身份控制,这种共享资源的概念就对安全和审核提出了重大挑战。有了Novell Cloud Security Service,企业可临时合并一部分云,通过采用相同的现存数据中心已有的安全控制措施来使用这部分云能力,然后在利用完之后释放。
“在传统的IT环境中,企业控制他们的应用、服务器和存储技术设施。在一个内部云环境中,虽然结构发生了变化,但控制的性质并没有变。然而对于公共云产品如Amazon EC2、Google Apps或是Salesforce,控制的结构则发生了深刻的变化。”Burton Group高级副总裁兼首席分析师Dan Blum说,“在涉及到把你的IT资源和敏感数据如私人姓名、地址和电话号码等放入云中的问题时,就必须解决控制和委托授权问题。”
Novell同时也在和GoGrid合作,以便收集更多有关客户对于云计算安全要求的信息。GoGrid是ServePath Dedicated Hosting的云托管分部。
“作为一个多层次的云计算平台,我们的承诺是,通过为中小企业、政府部门和大公司提供在云中快速简便管理复杂强劲服务器网络和基础设施的能力,提供'云中控制'。”GoGrid共同创始人之一,CEO John Keagy说,“确保一个企业特定的安全策略和管理规定得到执行和报告的能力将会成为一种催化剂,加速云计算在业界的广泛采用。”
有了Novell Cloud Security Service,云计算提供商将可接受多种格式的可信身份信息,无需非在他们的站点复制资格证明并分别管理这些资格证明。在云计算环境中,只有Novell既提供一次性登录又提供对角色、策略和工作流的共享支持。
“云计算是未来透明可信计算模型的入口匝道,预制和备用部件将使企业充满活力。”Novell公司世界工程副总裁Dipto Chakravarty说,“安全问题是企业是否采用云计算的头号问题。一家企业使用的任何云资产都必须被当作数据中心的延展来对待,策略和程序各就其位,执行管理制度和审慎的业务做法。如果迫使企业雇用一个分开的截然不同的操作环境,云计算将不会取得成功。”
Novell Cloud Security Service利用代理技术,决不会暴露重要信息。在设计时牢记互操作性,Novell Cloud Security Service支持多种公共和私有云使用的业界标准。这使客户能够在云环境和企业现有的数据中心之间无缝准确无误地控制安全策略和行业规定。
“能够让客户充分利用云业务模型的灵活性和扩展性的技术方案,使提供商在市场中处于良好的位置。” Think Strategies云领域专家常务董事Jeff Kaplan说,“在调查云计算以卸载IT处理过程时,风险管理问题是企业最关心的问题。Novell Cloud Security Service减少了安全和合规问题,因此企业可将精力用于挖掘核心业务价值。”
网友评论