RSA, Intel, VMware et des experts GRC d’Archer Technologies (récemment acquis par EMC), ont partagé leur vision et ont procédé à des démonstrations d’infrastructure Cloud de confiance, garantissant des avantages opérationnels significatifs pour les entreprises et les fournisseurs de services opérant des Cloud privés.

Ce concept - comprenant du matériel « racine de confiance » (root of trust), un environnement de virtualisation sécurisé, des solutions de gestion des informations et événements de sécurité (SIEM) et un logiciel de GRC (Gouvernance, Risk and Compliance) - apporte une visibilité sans précédent sur les conditions réelles au sein des couches les plus basses du Cloud. Une démonstration publique sera menée pour la première fois cette semaine à la RSA Conference de San Francisco pour mettre en avant les avantages suivants :

1) Une meilleure visibilité sur les activités et les états réels au sein des machines physiques et virtuelles, donnant aux entreprises la capacité de vérifier les conditions de sécurité dans ce qui était avant "la boîte noire" du Cloud.

2) Des contrôles plus fins pour mettre en application des politiques différenciées dans les Clouds privés, comme par exemple sur quels types de matériels physiques pourraient fonctionner les machines virtuelles et quels locataires ou « business units » pourraient co-résider et partager des ressources.

3) Une conformité rationalisée en fournissant des processus automatisés pour collecter, analyser et produire des rapports sur les activités et les événements des divers niveaux de l’infrastructure.

La base de cette nouvelle infrastructure informatique est un matériel « racine de confiance » dérivé d’Intel ® Trusted Execution Technologie (TXT), qui authentifie chaque étape de la séquence de boot, de la vérification des configurations matérielles et l’initialisation du BIOS jusqu’au au lancement de l’hyperviseur. Une fois lancé, l’environnement virtualisé VMware collecte les données à partir des couches matérielles et virtuelles et alimente la plate-forme d’informations et événements de sécurité, RSA enVision®, avec un flux continu de données brutes. La solution RSA enVision analyse les événements venant de la couche de virtualisation pour identifier les incidents et les conditions affectant la sécurité et la conformité. L’information est ensuite contextualisée au sein d’Archer SmartSuite Framework™, qui évalue de manière unifiée et selon les politiques la posture de l’entreprise en termes de sécurité et de conformité et qui présente le résultat via un tableau de bord central.

Un nouveau brief sécurité aborde les éléments sous jacents de la conformité dans le Cloud

RSA a également présenté aujourd’hui un nouveau RSA Security Brief intitulé « Sécurité d’Infrastructure : Aller jusqu’aux tréfonds de la conformité dans le cloud ». Il fournit une vue d’ensemble stratégique des défis actuels pour prouver la sécurité des couches constitutives du Cloud et propose des conseils sur la façon d’améliorer la visibilité et le contrôle dans les Clouds privés pour répondre aux pré-requis de conformité.

Les auteurs de ce RSA Security Brief sont des experts de l’industrie dans les domaines de la sécurité et la virtualisation dont : Jon Darbyshire, Founder of GRC leader Archer Technologies ; Douglas Fisher, Vice President & General Manager of the Systems Software Division, Intel Corp. ; Bret Hartman, Chief Technology Officer, EMC’s RSA Security Division ; et Dr. Stephen Herrod, Chief Technology Officer and Senior Vice President of R&D for VMware. Dans ce nouveau RSA Security Brief, les auteurs affirment collectivement que la prochaine étape pour la conformité du Cloud sera de développer des moyens plus simples et fiables de certifier la sécurité des machines physiques et virtuelles dans le Cloud. Ils décrivent les avantages en matière de business, de sécurité et de conformité, à construire des Clouds privés sécurisés à partir de matériel « racine de confiance » (root of trust). Ils présentent également une vision qui fait des solutions et services informatiques existants des leviers pour créer une infrastructure pour les futurs services Cloud facilement contrôlables, mesurable et auditable.

Les RSA Security Briefs sont conçus pour fournir aux responsables sécurité des conseils essentiels sur les opportunités et les risques de sécurité les plus urgents. Chaque Security Brief est créé par une équipe d’experts sélectionnés et mobilisés à travers de nombreuses organisations pour partager leur connaissance spécialisée sur un sujet émergent critique. En offrant tant une compréhension globale que des conseils technologiques pratiques, les RSA Security Briefs constituent une lecture essentielle pour tous les praticiens de la sécurité d’aujourd’hui. Le dernier RSA Security Brief, « Sécurité d’Infrastructure : Aller jusqu’aux tréfonds de la conformité dans le cloud » est disponible en téléchargement sur le site Web de RSA www.rsa.com/innovation.