Компании Intel и McAfee рассказали о вопросах защиты данных, которые встают при рассмотрении возможности внедрения облачных технологий, и о том, как они помогают компаниям создавать новые решения для защиты. Компании также представили ключевые вопросы, которые необходимо будет решить в будущем для повышения безопасности облачных вычислений.
Для того чтобы более глубоко понять проблемы, которые возникают в сфере ИТ, и определить, каким образом можно повысить уверенность компаний при внедрении облачных технологий, Intel недавно провела опрос. Согласно его результатам, 61% специалистов обеспокоен потерей контроля над частными средами, 55% обеспокоены недостаточной защитой данных в публичных инфраструктурах, а 57% опрошенных отказались размещать данные, для которых необходимо соблюдение требований регулирующих органов, в облачные центры обработки данных (ЦОД). Респонденты отметили, что решение этих проблем положительно скажется на их уверенности в надежности защиты данных и будет способствовать внедрению облачных технологий в их корпоративных средах.
Intel и McAfee используют комплексный подход для решения вопросов безопасности облачных сред и повышения доверия к частным, публичным и гибридным облачным инфраструктурам. Компании реализуют свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.
В области обеспечения защиты облачных ЦОД, Intel и McAfee сосредоточили свое внимание на вопросах повышения целостности инфраструктуры, защиты данных и предоставления возможностей для более простого контроля соответствия облачных сред нормативным требованиям. Так, например, программный комплекс McAfee ePolicy Orchestrator (McAfee ePO) обеспечивает согласованное управление на базе политик всеми физическими, виртуальными и облачными средами. За счет адаптированной интеграции ПО McAfee ePO может использоваться для внедрения политик в ЦОД для определения, к примеру, активности технологии Intel Trusted Execution Technology (Intel TXT). Intel TXT - это аппаратное решение для защиты данных, которое позволяет защитить ИТ-инфраструктуры от программных атак путем проверки в момент запуска ключевых компонентов серверов на базе процессоров Intel Xeon E5. Другие средства обеспечения безопасности включают технологию McAfee Management for Optimized Virtual Environments AntiVirus (McAfee MOVE AntiVirus), которая обеспечивает улучшенную защиту от вредоносных программ и попыток взлома, и технологию McAfee Application Control, которая в проактивном режиме предотвращает риск утечки данных, целевые атаки и незапланированный простой оборудования за счет выполнения только авторизированных кодов.
McAfee Cloud Security Platform повышает безопасность за счет обеспечения защиты данных, электронной почты, интернет-трафика и персональных данных, передаваемых между устройствами и ЦОД. С помощью платформы McAfee Cloud Security Platform ИТ-департаменты могут ограничить доступ к информации за счет внедрения политик безопасности и доступа в облачные среды. Новая разработка использует преимущества уникальной технологии McAfee Global Threat Intelligence (McAfee GTI), которая обеспечивает в реальном времени защиту от существующих и новых угроз. За счет сохранения контроля над всеми потенциальными источниками угроз - файлами, сетью Интернет, электронной почтой и корпоративной сетью - и оперативного получения информации обо всех последних уязвимостях, McAfee сопоставляет данные, полученные от миллионов физических источников, для обеспечения комплексной защиты облачных соединений.
Постоянно увеличивающееся количество различных устройств и тенденции к использованию личных устройств для работы создают новые проблемы для обеспечения безопасности в облачных средах. Они включают в себя комплексное управление идентификаторами пользователей (в среднем, 12 комбинаций имени и пароля пользователя), новые виды вредоносного ПО и постоянно увеличивающееся количество онлайн-атак, для борьбы с которыми требуются новые уровни обеспечения безопасности для устройств, подключаемых к облачным сервисам.
Для того чтобы минимизировать подобного рода риски Intel и McAfee повышают защиту устройств, включая настольные и мобильные ПК, путем защиты данных и ограничения доступа к информации и приложениям. Решение McAfee Deep Defender, совместно разработанное McAfee и Intel, представляет собой новое поколение аппаратных решений для защиты клиентских устройств. McAfee Deep Defender поддерживает технологию Enabled by McAfee DeepSAFE и обеспечивает аппаратную защиту с помощью технологии Intel Virtualization Technology (Intel VT), встроенной в процессоры Intel Core i3, i5 и i7 для обнаружения и удаления в реальном времени низкоуровневых угроз, которые сложно распознать при помощи традиционных методик, работающих на уровне операционной системы. Для более эффективного управления идентификаторами пользователей ПО McAfee Cloud Identity Manager, предлагаемое в рамках McAfee Cloud Security Platform, обеспечивает комплексный контроль доступа для облачных приложений, использующих корпоративные идентификаторы. Также для этих целей может использоваться инструмент Intel Cloud SSO (single-sign on), который создает в облачных средах решение <идентификатор-как-услуга>. Технология Intel Identity Protection обеспечивает дополнительную аппаратную защиту, которая использует вспомогательные данные для идентификации.