Καλύτερη προστασία δεδομένων και λιγότεροι κίνδυνοι για τις υποδομές Cloud, μέσα από το συνδυασμό νέου υλικού και λογισμικού.
Παρόλο που όλο και περισσότερες επιχειρήσεις αξιοποιούν το cloud computing προκειμένου να επωφεληθούν από τη μεγαλύτερη ευελιξία και την αύξηση της παραγωγικότητας που τους προσφέρει, οι επιφυλάξεις σε σχέση με την ασφάλεια και την προστασία των δεδομένων παραμένουν το πιο σημαντικό εμπόδιο για την υιοθέτηση της συγκεκριμένης τεχνολογίας. H Intel Corporation ανακοίνωσε μια νέα συνεργασία με τη VMware για τη δημιουργία μιας πλατφόρμας trusted cloud, η οποία θα συνδυάζει την τεχνολογία Intel Trusted Execution Technology (Intel TXT) με τη νέα έκδοση του VMware vSphere 5.1, την κορυφαία βάση για την ανάπτυξη υποδομών cloud. Καθώς οι δυνατότητες προστασίας δεδομένων θα βρίσκονται ενσωματωμένες στο ίδιο το hardware του επεξεργαστή, ο συνδυασμός Intel TXT και VMware vSphere 5.1 θα παρέχει μια πλατφόρμα υψηλών προδιαγραφών ασφαλείας, επάνω στην οποία θα μπορούν να τρέχουν business-critical εφαρμογές σε περιβάλλον ιδιωτικού και δημόσιου cloud.
Ασφαλέστερες πλατφόρμες, μεγαλύτερος έλεγχος και αυξημένη προστασία
Στα μηχανογραφικά κέντρα τεχνολογίας cloud, οι servers είναι συνήθως εικονικοί και οι πόροι τους διαμοιράζονται σε διαφορετικά τμήματα ή χρήστες, χωρίς να δεσμεύονται κατ’ αποκλειστικότητα για κάποια συγκεκριμένη εφαρμογή. Το γεγονός αυτό έχει δημιουργήσει ανησυχίες νέου τύπου σε σχέση με την προστασία των δεδομένων. Σχηματικά θα μπορούσαμε να αποδώσουμε την αναλογία με τη διαφορά του να μένει κανείς σε δικό του σπίτι ή σε ένα διαμέρισμα πολυκατοικίας. Όποιος διαθέτει δικό του σπίτι είναι σε θέση να ελέγχει σε μεγάλο βαθμό το επίπεδο ασφάλειας και τα μέσα προστασίας που χρησιμοποιεί, από κλειδαριές και φράχτες προστασίας μέχρι σύνθετα συστήματα συναγερμού.
Κατ’ αναλογία, αυτό είναι το μοντέλο προστασίας που εφαρμόζει σήμερα η διεύθυνση ΙΤ μιας επιχείρησης. Όταν, όμως, κάποιος κατοικεί σε διαμέρισμα, μοιράζεται τις υποδομές του κτιρίου με πολλούς άλλους ανθρώπους, γεγονός που δημιουργεί μεγαλύτερα ερωτηματικά σε σχέση με το επίπεδο ασφαλείας του χώρου. Η πιθανότητα κάποιος τρίτος να μπει σε ένα διαμέρισμα είτε από μια κοινόχρηστη σκάλα κινδύνου, είτε επειδή είναι ο ιδιοκτήτης του ακινήτου και διαθέτει αντικλείδι, δημιουργεί πρόσθετες ανησυχίες. Παρόμοιες με εκείνες μιας επιχείρησης με χαμηλότερο επίπεδο ελέγχου της ασφάλειας των υποδομών cloud που χρησιμοποιεί.
Σε πρόσφατη έρευνα της Intel σχετικά με την ασφάλεια των υποδομών cloud, το 61 τοις εκατό των στελεχών ΙΤ που ρωτήθηκαν εξέφρασε την ανησυχία του για την αδυναμία ελέγχου αλλά και την έλλειψη βαθύτερης γνώσης σχετικά με τις τεχνολογικές δυνατότητες προστασίας των εικονικών υποδομών ΙΤ ενός virtual μηχανογραφικού κέντρου. Τα ίδια στελέχη εξέφρασαν την ανησυχία τους για το γεγονός ότι δεν διαθέτουν τα απαραίτητα εργαλεία προκειμένου να αντιμετωπίσουν μια επίθεση στα συστήματα τους, ενώ το 57 τοις εκατό δήλωσε ότι δεν θα αποθήκευε ευαίσθητα δεδομένα της επιχείρησης τους σε κέντρα τεχνολογίας cloud. Τέλος, το 55 τοις εκατό των στελεχών εξέφρασε ανησυχία για το ότι χάνει τον έλεγχο όσων δεδομένων φιλοξενούνται εκτός επιχείρησης, σε συστήματα παρόχων δημόσιου cloud.
Η τεχνολογία Intel TXT ενσωματώνει τη δυνατότητα προστασίας δεδομένων σε όλους τους servers που χρησιμοποιούν επεξεργαστές Intel® Xeon® των σειρών E3, E5 και E7. Συνδυάζοντας έναν τέτοιο server με το VMware vSphere 5.1, μια επιχείρηση θα μπορεί να ανταποκριθεί καλύτερα στην πρόκληση της προστασίας των δεδομένων της και να είναι σε θέση να ελέγχει το επίπεδο ασφαλείας των εικονικών μηχανών ενός cloud. Παράλληλα, θα μπορεί να αυξήσει την αποδοτικότητα των υποδομών της καθώς θα διευκολύνεται η μεταφορά εικονικών μηχανών από ένα cloud σε κάποιο pool “γνωστής αξιοπιστίας”, ενώ ταυτόχρονα θα γίνει πιο απλή η εφαρμογή των κανόνων συμμόρφωσης και η αυτόματη πραγματοποίηση ελέγχων εξ αποστάσεως (remote audit). Προκειμένου να κάνουν ακόμη πιο εύκολη την υιοθέτηση αυτών των μηχανισμών προστασίας, η Intel και η VMware προχώρησαν στην ανάπτυξη ορισμένων πρότυπων αρχιτεκτονικών, ή αλλιώς έτοιμων συνταγών, τις οποίες προωθούν στους πελάτες τους μέσω του προγράμματος Intel Cloud Builders.
“Η τεχνολογία Intel TXT αξιοποιεί το hardware προκειμένου να ξεπεραστούν οι μεγαλύτερες προκλήσεις σε σχέση με την προστασία των υποδομών cloud, όπως μεταξύ άλλων, η ανίχνευση και η προστασία από επιθέσεις στο bios, ή η προστασία από σύγχρονες μορφές κακόβουλου λογισμικού που περνά απαρατήρητο (stealthy malware), όπως τα rootkits,” δήλωσε ο κ. Jason Waxman, γενικός διευθυντής στο τμήμα Cloud Infrastructure της Intel. “Η υποστήριξη της τεχνολογίας ΤΧΤ από το VMware vSphere 5.1 αποτελεί βασικό στοιχεί για τη θεμελίωση μιας σχέσης εμπιστοσύνης προς τις εικονικές υποδομές και το cloud.”
“Η VMware συνεργάζεται με ιδιαίτερη χαρά με την Intel προκειμένου να υλοποιηθεί η υποστήριξη του Intel TXT σε περιβάλλον VMware vSphere® 5.1,” δήλωσε ο κ. Bogomil Balkansky, επίτιμος αντιπρόεδρος του τμήματος Cloud Infrastructure Products στη VMware. “Οι συνδυαστικές δυνατότητες των δύο τεχνολογιών οδηγούν σε μια αξιόπιστη λύση για την προστασία των δεδομένων σε περιβάλλον cloud. Ο συνδυασμός VMware vSphere 5.1 και Intel TXT επιτρέπει στους πελάτες μας να εμπιστεύονται το cloud για την αποθήκευση ευαίσθητων δεδομένων και την διεκπεραίωση διαδικασιών κρίσιμων για τη λειτουργία της επιχείρησης τους.”
Η περίπτωση της Dupont
Η Dupont, μια από τις μεγαλύτερες εταιρείες έρευνας και ανάπτυξης στον κόσμο με περισσότερους από 9.500 επιστήμονες και μηχανικούς, έχει δεσπόζουσα θέση στο χώρο του cloud computing υψηλών επιδόσεων. Καθώς τα προγράμματα έρευνας και ανάπτυξης ενδέχεται να έχουν διάρκεια από μερικούς μήνες έως αρκετά χρόνια, η Dupont χρειάζεται μια πλατφόρμα η οποία θα μπορεί να παρέχει υπολογιστικούς πόρους ανάλογα με τις εκάστοτε ανάγκες ενός προγράμματος και να τους αποδεσμεύει μόλις αυτό ολοκληρώνεται. Επίσης, καθώς τα τμήματα Έρευνας και Ανάπτυξης της Dupont βρίσκονται εγκατεστημένα σε ολόκληρο τον κόσμο, η εταιρεία χρειάζεται επίσης συστήματα τα οποία θα είναι σύμφωνα με τις κατά τόπους κανονιστικές ρυθμίσεις, διασφαλίζοντας την προστασία των δεδομένων και τους όποιους γεωγραφικούς περιορισμούς ισχύουν κατά περίπτωση.
“Η επέκταση ενός συστήματος cloud σε παγκόσμια κλίμακα, συνοδεύεται από κανονιστικές υποχρεώσεις και ρυθμίσεις που καθιστούν απαραίτητες τεχνολογίες όπως το geo-fencing (γεωγραφικός περιορισμός στη διακίνηση δεδομένων), η ταχύτατη μετάδοση (data bursting) και η κρυπτογράφηση ( data encryption) δεδομένων στην περίπτωση που αυτά μεταφέρονται σε public cloud. Παράλληλα, σημαντική είναι και η δυνατότητα υποστήριξης συγκεκριμένων υπηρεσιών cloud βάσει των συμφωνιών που ισχύουν με τους κατά τόπους παρόχους των υπηρεσιών αυτών,” ανέφερε ο Δρ. Hai Zhu, υπεύθυνος του Κέντρου Έρευνας & Ανάπτυξης της Dupont. “Ο μηχανισμός συμμόρφωσης (compliance engine) μπορεί να υποστηρίζεται από την ίδια πλατφόρμα, αξιοποιώντας τεχνολογίες όπως το Intel TXT για την παρακολούθηση συγκεκριμένων συστημάτων.”