Af Jan Dahlmann, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det spørgsmål var centralt på den årlige RSA-sikkerhedskonference, som sikkerhedsdivision RSA fra det ledende amerikanske it-firma EMC afholdt i midten af februar i San Francisco i Californien.
EMC omsatte i 2009 for omkring 70 milliarder US-dollar og er med 43.000 ansatte et af verdens største firmaer, der udbyder og udvikler teknologier til informationsinfrastrukturer. Firmaet er en af verdens største udbydere af cloud-løsninger, og i San Francisco var konferencens hovedtaler EMC-vicepresident og formand for firmaets sikkerhedsdivison, RSA, Art W. Coviello.
»Det korte svar på spørgsmålet er, at vi som cloud-udbydere må imødegå virksomhedernes største forbehold over for skyen – it-sikkerheden. Det skal vi gøre ved at hjælpe dem med at skabe kontrol med og overblik over deres data i skyen,« sagde han.
På konferencen præsenterede RSA sin vision for, hvad det kræver at vinde netop virksomhedernes tillid til trygt at lægge data på internettet med visionsdokumentet Proof not promises: Creating the Trusted Cloud.
»Med vores visionsdokument for cloud computing udfordrer vi konventionel sikkerhedstænkning om skyen ved at slå fast, at sikkerhed og compliance-efterlevelse kan opnås i skyen i forbindelse med selv de mest strikse virksomhedsprocesser, herunder PCI. Optimal sikkerhed i skyen kan dog kun opnås ved at revidere den konventionelle sikkerhedsopfattelse og bruge eksisterende teknologier på nye måder,« sagde Coviello.
Tre nye principper
RSA fremhæver tre nye sikkerhedsprincipper, som kan bidrage til at give virksomhederne den nødvendige kontrol og det nødvendige overblik over data i skyen:
1. It-sikkerheden skal være logisk og centreret om information, så den beskytter logiske frem for fysiske skel og fokuserer på virksomhedskritisk information frem for it-infrastruktur.
2. It-sikkerheden skal være bygget ind i it-infrastrukturen og i applikationerne med en automatiseret og central administration, som er essentiel for at opnå de reelle stordriftsfordele på sikkerhed og compliance i skyen. Sikkerheden skal derfor bygges ind i de enkelte virtuelle dele og på den måde viderebringes sikkerheden via skyen.
3. It-sikkerheden skal være risikobaseret og fleksibel, så virksomhederne kan mindske deres afhængighed af statiske regler og underskrifter og i stedet anvende realtids-analyse til at forudsige trusler og proaktivt imødegå dem.
»2010 var året, hvor alle talte om skyen, men 2011 bliver året, hvor rigtig mange virksomheder rent faktisk går i skyen, fordi de nu kan stole på, at deres data er i trygge hænder.
Men for at kunne skabe den grundlæggende tillid til skyen må cloud-udbyderne gøre det muligt for virksomhederne at undersøge og overvåge skyen på egen hånd eller via den direkte cloud-udbyder.
Med andre ord må vi som cloud-udbydere være vores ansvar bevidst og vise over for virksomhederne, at kontrol med og overblik over data i skyen virkelig er muligt,« sagde Art Coviello.
[themepacific_accordion_section title="Fakta"]
Mere information
[/themepacific_accordion_section][themepacific_accordion_section title="Fakta"]
Om RSA
[/themepacific_accordion_section][themepacific_accordion_section title="Fakta"]
Om EMC
[/themepacific_accordion_section][/themepacific_accordion]