Rsa presenta Cloud Trust Authority, una serie di servizi nel cloud pensati per garantire relazioni sicure (e compliant con le policy) tra aziende e service provider, abilitando la visibilità e il controllo su identità, informazioni e infrastrutture.
“I sondaggi evidenziano che la mancanza di fiducia nel cloud computing sta rallentando l’adozione di servizi cloud”, commenta Art Coviello, Executive Chairman di Rsa. “Nonostante il cloud computing offra enormi vantaggi in termini di costi e agilità, elude alcuni dei mezzi tradizionali utilizzati per garantire visibilità e controllo su infrastruttura e informazione. Obbligare le imprese a sviluppare relazioni individuali basate sulla fiducia con ciascun cloud service provider di cui si vogliono avvalere è molto impegnativo e non scalabile. È necessario modificare il modo di pensare alla sicurezza e alla compliance per arrivare ad un futuro in cui le aziende potranno consumare servizi on-demand da differenti fornitori e per tutte le applicazioni di cui hanno bisogno”.
Di fatto, con questa proposta, le organizzazioni potranno gestire i rapporti con i cloud service provider attraverso la console Rsa Cloud Trust Authority che facilita la configurazione e l’implementazione di servizi di sicurezza nella nuvola. Il sistema è stato progettato per semplificare la gestione delle relazioni tra aziende e service provider, eliminando la necessità di integrazioni punto-punto che richiedono codice personalizzato sia per le aziende sia per i service provider.
Entrando in dettaglio, le offerte iniziali della Cloud Trust Authority sono:
1) Identity Service, servizio pensato per gestire accesso e provisioning sicuro agli utenti su numerosi cloud provider attraverso un single sign-on federata, ossia per abilitare la gestione federata delle identità tra un’azienda e i suoi cloud service provider, o tra diversi cloud service provider con l’opzione dell’autenticazione forte (utilizzando la tecnologia Rsa SecurID).
2) Compliance Profiling Service che, sfruttando la piattaforma Rsa Archer Grc, permetterà ai clienti di visualizzare il cosiddetto “profilo di fiducia” di svariati cloud provider rispetto a un set di benchmark sviluppato dalla Cloud Security Alliance. Offrendo un accesso centralizzato ai profili di sicurezza di numerosi fornitori cloud rispetto a un benchmark definito, Rsa faciliterà alle imprese la scelta del miglior fornitore riducendo in modo significativo le barriere al “trusted cloud computing”.
L’Rsa Cloud Trust Authority fa parte di un’offerta più estesa in fase di realizzazione da parte di Emc per semplificare il passaggio dei clienti alla nuvola, in particolare, per assisterli nella valutazione dei workload per comprenderne l’idoneità al passaggio a modelli cloud: privato, pubblico o ibrido. L’idea è quella di aiutare le aziende e i service provider a sviluppare una strategia volta all’ottimizzazione del bilanciamento dei carichi di lavoro tenendo conto di tre fattori: costi, fiducia e funzionalità.
Una versione beta dell’Rsa Cloud Trust Authority sarà disponibile nella seconda metà del 2011 e comprenderà le offerte Identity e Compliance.
