Il Cloud Security Service di Novell

Di
Redazione Data Manager Online
-

Novell presenterà durante la Burton Group Catalyst Conference (http://www.burtongroup.com/ ) che si terrà a San Diego dal 29 al 31 luglio, il primo security service per il cloud computing che fornisce funzionalità di identity e access management per applicazioni e storage in modalità hosted e una suite per il compliance reporting,  

Il Cloud Security Service di Novell (http://www.novell.com/cloud ) permette ai cloud provider e ai vendor SaaS (Software as a Service) di assicurare che la loro offerta sia in linea con i gli standard di sicurezza e compliance richiesti a livello globale 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La gestione degli accessi da parte degli utenti, lo storage dei dati e la compliance sono funzionalità critiche che ogni vendor di cloud deve potere offrire ai propri clienti. Cloud Security Service di Novell si basa su una tecnologia che permette alle aziende di trattare il cloud come un’estensione naturale del proprio data center, fornendo funzionalità di single sign-on e utilizzando un modello di identity aziendale federato. Grazie al Cloud Security Service di Novell le aziende possono usare applicazioni cloud e risorse in totale tranquillità, sicure che le proprie policy specifiche di sicurezza aziendale e tutto ciò che riguarda la regolamentazioni saranno replicate anche all’interno del cloud.  

Il Cloud Security Service di Novell è attualmente in beta presso alcuni clienti selezionati tra cui PivotLink (http://www.pivotlink.com/). "In qualità di fornitori leader di business intelligence SaaS basata su cloud, i nostri clienti ci affidano i loro dati aziendali più sensibili,” dichiara Dyke Hensen, Chief Marketing Officer di PivotLink. "Queste aziende richiedono una soluzione completa con una sicurezza su vari livelli a partire da un’identity e access management sincronizzato e federato. Il servizio di Novell ci permette di estendere questo modello integrando l’applicazione PivotLink e la sicurezza dei dati nel framework generale, assicurando una sicurezza e un’affidabilità unici nel cloud computing.".  

Uno dei principali vantaggi del cloud computing è il suo modello on-demand che permette alle aziende di utilizzare il cloud solo quando ne hanno bisogno. Molte realtà potrebbero, in teoria, condividere fisicamente la stessa capacità informatica, utilizzandola in diversi intervalli di tempo. Questo concetto di risorse condivise presenta notevoli sfide in materia di sicurezza e auditing dal momento che l’attuale regolamentazione richiede rigorosi controlli di accesso e profili che devono seguire completi percorsi di verifica. Grazie a Cloud Security Service di Novell le aziende possono “annettere” temporaneamente una porzione di cloud, utilizzarla con lo stesso livello di sicurezza del proprio data center e poi liberare il cloud quando non hanno più la necessità di utilizzarlo. 

“Negli ambienti IT tradizionali le aziende controllano le proprie applicazioni, i server e l’infrastruttura di storage. In un ambiente cloud interno, invece, l’architettura cambia ma non la complessità del controllo. L’architettura di controllo cambia però profondamente nelle offerte di cloud pubblico come Amazon EC2, Google Apps, o Salesforce,” afferma Dan Blum, senior vice president e principal analyst di Burton Group (http://www.burtongroup.com/). “Quando si rende necessario inserire le proprie risorse IT e dati sensibili come il nome, gli indirizzi e i numeri telefonici nel cloud, è necessario affrontare problematiche relative al controllo e all’affidabilità.”.  

Novell lavora anche con GoGrid, la divisione cloud hosting di ServePath Dedicated Hosting (http://www.servepath.com/) al fine di raccogliere il maggior numero possibile di informazioni sulle necessità dei clienti in materia di sicurezza nel cloud computing. 

“In qualità di piattaforma multi-tier di cloud computing il nostro impegno è quello di fornire “controllo nel cloud” offrendo a start-up, medie imprese, enti governativi e aziende la capacità di gestire in modo semplice e veloce ampie e complesse reti di server e infrastrutture all’interno del cloud.” Afferma John Keagy, CEO e Co-Fondatore di GoGrid (http://www.gogrid.com/ ). “La capacità di fornire questa funzionalità assicurando che le policy specifiche di sicurezza e le questioni legate alla regolamentazione delle aziende siano riportati all’interno del cloud è il catalizzatore he accelererà l’adozione ad ampio raggio del cloud computing da parte delle aziende.” 

Grazie a Cloud Security Service di Novell (http://www.novell.com/cloud ) i provider di cloud computing possono accettare informazioni fidate di identity in molti formati senza dover replicare le credenziali sul proprio sito né gestirle in modo separato. Solo Novell fornisce sia single sign-on e supporto per la condivisione dei ruoli, delle policy e del workflow in ambiente cloud. 

“Il cloud computing è la rampa di lancio del modello informatico trasparente e affidabile di domani, dove gli elementi fondamentali non sono statici e guidano l’azienda dinamica.” Dichiara Andrea Rossi, Country Manager di Novell italia “I problemi legati alla sicurezza sono l’inibitore numero uno dell’adozione del cloud computing da parte delle aziende. Ogni risorsa cloud utilizzata da un’azienda deve essere trattata come un’estensione del data center con le policy e le procedure messe in atto al fine di imporre la regolamentazione e prudenti prassi aziendali. Il cloud computing non avrà successo se costringerà l’azienda ad adottare un ambiente operativo separato e distinto.”