McAfee提出安全认证机制 强化云计算安全
2010-3-18
【TechTarget中国原创】安全厂商McAfee公司近日推出“McAfee安全认证”机制,将眼光放在了云计算安全市场上。供应商们可以为自己的网络和软件服务购买McAfee的云安全Logo。该公司表示他们的目的是为了帮助供应商们在众多市场竞争者中脱颖而出,具体价格将视其接受服务的IP地址而定。
该服务主要由供应商网络的一些外部安全SCAN(网络系统自动程序控制)组成,基于McAfee现有的网络安全审查和监控来实现,这样做的目的主要是为了确保云服务供应商不会发送垃圾邮件等无用的东西。
各种规模的企业都普遍认为,启动云计算项目所面临的最大挑战在于克服对云计算的错误理解。错误的期望往往会导致错误的管理方向、妨碍早期规划以及曲解整个计划,从而造成云计算项目成功可能性的大大降低。
企业怎样才能证实云服务提供商是否达标准?本文介绍了针对这一问题而提出来的CAMM(通用保障成熟度模型)方法,包括它的形成,组件和社会支持度。
业内几大厂商纷纷涉足云计算市场,以期扩展他们的新业务领域。HP公司并没有置身事外。HP的云计算解决方案让企业组合云计算和传统的IT基础设施以创建一个灵活的IT模式。
在这个2011年RSA大会的独家视频中,谷歌应用安全总监Eran Feigenbaum讨论了云合规,以及他对新兴的云安全标准的一些想法。
2011年,云计算不断成熟,从喧嚣阶段进入到“过度炒作”的阶段,再进入到迈向主流采用的阶段。到目前为止,云计算的发展也算顺风顺水,但是,云要做到与普通的公用服务一样可靠、容易使用,仍有好多工作要做。
【TechTarget中国原创】安全厂商McAfee公司近日推出“McAfee安全认证”机制,将眼光放在了云计算安全市场上。供应商们可以为自己的网络和软件服务购买McAfee的云安全Logo。该公司表示他们的目的是为了帮助供应商们在众多市场竞争者中脱颖而出,具体价格将视其接受服务的IP地址而定。
该服务主要由供应商网络的一些外部安全SCAN(网络系统自动程序控制)组成,基于McAfee现有的网络安全审查和监控来实现,这样做的目的主要是为了确保云服务供应商不会发送垃圾邮件等无用的东西。
McAfee公司表示,这主要依靠供应商自我管理,进行数据中心认证、法规遵从性审查等。换句话说,也就是引入SAS 70 II或是ISO 27001机制,由McAfee对你的网络接口进行审查。
这种审查也正符合了云计算安全联盟(CSA)的遵旨。McAfee本身也是CSA联盟的一员,但他们表示云安全对近期发布的Trusted Cloud Initiative(云端运算可信任计划)没有任何影响。
McAfee表示,在得到认证之后,供应商会发现自己已经走出了法规遵从的限制,用户不会得到任何厂商没有发布的过错信息。