Securitywereld is in de wolken
RSA in teken van cloudcomputing en virtualisatie
09 maart 2010 | Ulrich SeldeslachtsDe RSA Conference in San Francisco, de hoogmis van informatiebeveiliging en IT-security, staat dit jaar bijna volledig in het teken van de uitdagingen die cloudcomputing en virtualisatie met zich meebrengen.
Dat bleek al tijdens de pre-conference, waar de CloudSecurity Alliance (CSA) een eerste keer het platform kreeg om de discussies rond cloudcomputing te laten losbarsten. De sessie vond plaats voor circa driehonderd mensen, maar buiten stond een even groot aantal aan te schuiven. Ondergetekende geraakte gelukkig wel tijdig binnen.
Het afgelopen jaar kon je moeilijk de discussie over cloudcomputing vermijden. Nu het concept aan populariteit wint en steeds meer duidelijk wordt welke omvang het in de industrie aan het aannemen is, barst uiteraard ook de vraag rond de beveiliging in alle hevigheid los.
Blogger Christopher Hoff, die recent bij Cisco actief is geworden en bijna de hogepriester van beveiliging in virtualisatie aan het worden is, blijft het nut en de uitdagingen evangeliseren. Later deze maand zal hij ook te zien zijn in Brussel op Infosecurity.be.
Google
De discussies over de moeilijkheden van transparant identiteitsbeheer doorheen de toepassingen in de cloud kwamen meer dan eens aan bod. Vooral de noodzaak om te kunnen beantwoorden aan regels zoals het aantonen dat functies gescheiden blijven (segretation of duties), maar ook vraagtekens rond de veiligheid van de cloudtoepassingen zelf (application security).
Kop van jut bleek ook hier weer Google te zijn, een van de grootste cloudaanbieders van het ogenblik. Voor Eran Feigenbaum, securitybaas van Google Apps, blijven “security en privacy van het grootste belang voor onze klanten”. Toch blijkt voor 51% van de CIO’s beveiliging een van de grootste bezorgdheden voor cloudcomputing.
De security-industrie draait dan ook op volle toeren om voldoende beveiligingsoplossingen in de cloud te voorzien. We vinden niet alleen gevirtualiseerde infrastructuuroplossingen zoals virtuele firewalls en malwaredetectiesystemen in de cloud (onder andere bij Check Point Software en Sophos), maar ook oplossingen in de infrastructuur die de beveiliging moeten verbeteren op processorniveau (bij Intel bijvoorbeeld).
Sneller rond de tafel
De beveiligingsindustrie mag dus in de wolken zijn. Nieuwe uitdagingen dringen zich op, terwijl de oude nog niet verdwenen zijn. Bedrijven die nu nog overwegen met virtualisatie en cloud aan de slag te gaan, zullen in elk geval ook sneller met de uitdagingen van beveiliging te maken krijgen. CIO’s en IT-management moeten dus sneller met hun informatiebeveiligingsspecialisten rond de tafel gaan zitten om hun businesscases gepresenteerd te krijgen.
Later praten we nog met de cybersecurity-verantwoordelijke van het Witte Huis, Howard Schmidt. We vragen hem onder meer hoe hij overheidsinstellingen die cloudservices en virtualisatie overwegen zou adviseren. We willen uiteraard ook weten op welke manier hij cybersecurity gaat aanpakken.
Ulrich Seldeslachts | Leaders in Security(LSEC)
Ulrich Seldeslachts is de CEO van Leaders in Security (LSEC), een expertisecentrum dat met steun van het IWT Belgische bedrijven voorziet van technologische kennis om hun gegevens en computersystemen beter te beveiligen. Hij studeerde Computerwetenschappen aan de VUB en werkte daarna onder andere bij The Reference, Belgacom Ventures en Clearwire. Bezoek de LinkedIn-pagina.
De blogs geven de mening van hun schrijvers weer. Ze weerspiegelen niet noodzakelijk de mening van de redactie. IT Professional.be is niet verantwoordelijk voor de inhoud van de opinieartikels die gepost worden door externe auteurs.
bron: itprofessional
GERELATEERDE ARTIKELS OP ITPRO:
Reacties
Reageer op dit artikel
0 reacties op dit artikel:
