EMC aborda el cumplimiento normativo de las redes cloud
EMC está desarrollando una tecnología para rastrear y verificar la localización de los equipos virtuales en las redes cloud, resolviendo así uno de los principales frenos para la adopción de cloud computing.
El cumplimiento normativo es uno de los principales argumentos dado por las empresas para no contratar servicios cloud. Entre las regulaciones más estrictas figura la Federal Information Security Management Act (FISMA) estadounidense, que obliga a los clientes que confían datos confidenciales a los servicios cloud a tener garantías de que las máquinas virtuales permanecen en sus países, explica Chad Sakac, vicepresidente de la alianza tecnológica con VMware en EMC.
En el marco del VMworld, que esta semana se celebra en San Francisco, EMC está mostrando una tecnología que combina sus propias herramientas de seguridad RSA con el software de virtualización de VMware y las capacidades de seguridad basada en hardware de Intel para “garantizar el aislamiento de los flujos de trabajo regulados y el hardware de confianza”, explica Sakac.
La tecnología, denominada por este portavoz como “geolocalización” porque garantizará que las maquinas virtuales permanecen dentro de unos determinados límites geográficos, llegará al mercado el próximo año.
En teoría, la combinación de tecnologías podría ser utilizada para impedir automáticamente el movimiento de máquinas virtuales de un punto a otro, en casos donde se pudiera violar la ley FISMA. No obstante, Sakac afirma que los clientes de EMC les han reportado que, además del proceso automático también quieren mantener el control manual. “Para el personal de seguridad, lo más importante es ser capaces de auditar” y dejar a las personas tomar decisiones por la complejidad asociada, añade.
Este anuncio está basado en una anterior demostración realizada durante la Conferencia RSA de 2010, a comienzos de año, en la que se combinó tecnología de RSA con Intel y VMware para crear una ruta de hardware de confianza sobre servidores virtualizados.
La asociación creada entre EMC, VMware e Intel no es la único que pretende abordar el problema de la ubicación de los servidores físicos y el cumplimiento normativo. Google ha anunciado certificación FISMA para sus aplicaciones cloud Google Apps, pero sólo para clientes gubernamentales. EMC espera que su propio sistema permita a los proveedores cloud públicos prometer conformidad con FISMA a un conjunto de clientes más extenso.
Además, EMC, propietaria de VMware, también está anunciando en VWworld que proporcionará cumplimiento con otros tipos de normas, como los estándares HIPAA y PCI-DSS. Asimismo, ha presentado RSA Solution for Cloud Security and Compliance, que utiliza la tecnología Archer de RSA para proporcionar una visión de la seguridad y cumplimento de infraestructuras físicas y virtualizadas; una batería de controles de seguridad específicos para entornos virtualizados; y diversas herramientas de automatización y notificación.
