Cloud Security Alliance (CSA) i firma Novell przedstawiły neutralne względem dostawców przedsięwzięcie, którego celem jest wydawanie pierwszego w branży certyfikatu bezpieczeństwa rozwiązań typu cloud, edukacja oraz program wsparcia dla dostawców rozwiązań typu cloud.

Przedsięwzięcie o nazwie „Trusted Cloud Initiative” ułatwiać będzie dostawcom rozwiązań typu cloud wdrażanie zalecanych przez branżę bezpiecznych i odznaczających się zgodnością interoperacyjną konfiguracji i praktyk zarządzania tożsamością, dostępem i zapewnianiem zgodności z wymogami przepisów. Przedsiębiorstwa rozważające wdrożenie rozwiązań typu cloud zyskają wiarygodny standard, pozwalający uniknąć wątpliwości dotyczących bezpieczeństwa, nadzoru nad działalnością firmy oraz panowania nad danymi i zasobami informatycznymi.

„Konieczność skutecznego zarządzania tożsamością w rozwiązaniach typu cloud lub środowiskach z nimi sfederowanych jest sporą przeszkodą dla wdrażania usług typu cloud w przedsiębiorstwach” – mówi Alan Boehme, starszy wiceprezes ds. strategii informatycznej i architektury korporacyjnej w ING Americas oraz członek rady CSA. „Przygotowaliśmy obszerną listę zaleceń w sprawach bezpieczeństwa i harmonogram certyfikacji, by stworzyć wspólny obszar dla przedsiębiorstw i dostawców rozwiązań typu cloud oraz przyspieszyć upowszechnienie tej technologii.”

„W tradycyjnych środowiskach informatycznych zarządzanie infrastrukturą aplikacji, serwerów i pamięci masowych jest domeną właściciela. W przypadku publicznie dostępnych rozwiązań typu cloud architektura zarządzania jest zupełnie inna” – mówi Jim Reavis, dyrektor wykonawczy CSA.  „Kiedy przedsiębiorstwa przenoszą do środowiska typu cloud posiadane zasoby IT i poufne dane, takie jak nazwiska, adresy i numery telefonów, kwestie kontroli i zaufania wymagają wiarygodnego, niezależnego programu certyfikacji. Gdy Novell wystąpił z taką inicjatywą, natychmiast podchwyciliśmy tę ideę.”

„Nasi klienci potrzebują namacalnej gwarancji wiarygodności. Jesteśmy przekonani, że dzięki edukacji, zagwarantowaniu przejrzystość działań i wprowadzeniu uznanych przez branżę zasad  zapewniania bezpieczeństwa znacznie przyspieszy się upowszechnienie rozwiązań typu cloud, eliminując wątpliwości w kwestiach bezpieczeństwa, które wciąż zniechęcają wiele przedsiębiorstw” – mówi Dipto Chakravarty, członek CSA, wiceprezes ds. technicznych w dziale tożsamości i bezpieczeństwa firmy Novell. „Doświadczenie naszej firmy i jej wiodąca pozycja w dziedzinie bezpieczeństwa rozwiązań typu cloud i zarządzania tożsamością pozwolą nam wnieść istotny wkład w przedsięwzięcie Trusted Cloud Initiative.”

Kryteria certyfikacji, logo i harmonogram działań zostaną ustalone przez członków Cloud Security Alliance, organizacji non-profit utworzonej w celu promowania dobrych praktyk bezpieczeństwa dla środowisk informatycznych typu cloud. Członkowie CSA reprezentują szereg firm działających w branży, użytkowników, dostawców usług typu cloud i SaaS oraz dostawców rozwiązań technicznych.  Należą do nich Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF oraz Symantec, a także wiele firm z listy Global 2000 oraz organizacji rządowych z całego świata. Nick Nikols, wiceprezes ds. produktów w dziale tożsamości i bezpieczeństwa firmy Novell będzie wiceprezesem rady przedsięwzięcia. Drugim wiceprezesem rady będzie Liam Lynch, odpowiedzialny za strategię bezpieczeństwa w firmie eBay.

Jak twierdzi dyrektor do spraw bezpieczeństwa w firmie Zynga i członek rady CSA Nils Puhlmann, inicjatywa ta pojawia się we właściwym czasie. „Obecnie trwają prace standaryzacyjne w kilku obszarach związanych z rozwiązaniami typu cloud i praktycznie we wszystkich tych pracach uczestniczy CSA. Będziemy dostosowywać działania Trusted Cloud Initiative do innych prac standaryzacyjnych” – mówi Puhlmann. „Chwila jest o tyle odpowiednia, że będziemy w stanie połączyć model referencyjny i kryteria certyfikacyjne istniejących standardów, co ukończymy jeszcze w roku 2010. Pragnę wyrazić wdzięczność firmie Novell za pomoc w uruchomieniu tego ważnego programu.”