Grupo propõe nova arquitetura para aumentar segurança na nuvem

Membros do Security for the Cloud do Open Group e do SOA Project lançaram uma arquitetura de segurança para a cloud, para ajudar as organizações de segurança a melhor entenderem os aspectos particulares da segurança da computação em nuvem.

Como parte da iniciativa, o grupo publicou o primeiro de uma série de guias sobre segurança que deverá abranger várias áreas além da cloud. Juntos, o guia “An Architectural View of Security for Cloud“ e a arquitetura podem ajudar os executivos de TI e de segurança a obterem uma visão mais abrangente das complexas infraestruturas de cloud, facilitando a tomada de decisões sem neglicenciar riscos e oportunidades.

A intenção do grupo é produzir “um conjunto de documentos técnicos analisando com maior detalhe, através do uso de cenários de negócios, cada um dos blocos de construção da arquitetura proposta”, diz Omkhar Arasaratnam, arquiteto sênior de segurança e co-presidente do Cloud Work Group Steering Committee do Open Group.

“A realidade é que a segurança na nuvem não é preto ou branco. Na realidade, temos muitos tons de cinza”, diz Arasaratnam. “Os executivos de TI e de segurança precisam entender melhor o impacto que esses tons de cinza têm na sua postura perante o risco global, para tomarem medidas apropriadas de mitigação”.

O trabalho do grupo complementa o que a Cloud Security Alliance (CSA) tem feito no que diz respeito à segurança na nuvem, diz Arasaratnam. “A Cloud Security Alliance publicou uma série de excelentes documentos sobre vários aspectos da segurança na computação em nuvem”, diz ele. “Concordamos plenamente com muitos deles – na verdade, no nosso recente relatório, citamos algumas das reflexões mais recentes da CSA sobre a gestão de identidades e de acessos”.

O trabalho do Security for the Cloud do Open Group e do SOA Project é mais focado nas preocupações da arquitetura de segurança na nuvem, diz Arasaratnam, “onde achamos que o trabalho da CSA aborda principalmente controles técnicos, tais como as definições dos dispositivos. As duas visões são necessárias para garantir a segurança da sua nuvem”.

A CSA concorda que o trabalho é complementar. “O documento sobre as políticas de arquitetura para a segurança na nuvem do Open Group aproveita efetivamente e está alinhada com os princípios da gestão de identidades traçados pela CSA para a nuvem”, diz Subra Kumaraswamy, co-presidente do grupo de trabalho sobre Identity and Access Management, Encryption & Key Management da CSA.

“Os dois trabalhos se debruçam sobre as questões-chave da segurança na nuvem: gestão de identidade, privilégios e acesso”, diz Kumaraswamy. “O esforço atual da CSA na área da arquitetura de referência de identidades vai abordar todos os aspectos de identidade e do ciclo de vida do acesso, incluindo o provisionamento, autenticação, autorização, federação e auditoria e será complementar aos esforços do Open Group”.

O Security for the Cloud e o SOA Project pretendem promover uma rodada de debates sobre a arquitetura durante a Open Group Conference, agendada para 18 a 22 de Julho, em Austin, no Texas.