Schwalbach, Starnberg, 18./21. Sept. 2012 - Neue EMC Secure Cloud On-Boarding-Lösung nutzt Intel Trusted Execution Technology (TXT), RSA Archer und EMC VPLEX…
Zum Hintergrund: EMC hat auf dem Intel Developer Forum 2012 seine "Secure Cloud On-Boarding Solution" vorgestellt. Diese bietet die Möglichkeit, kritische Anwendungen zwischen Public-, Hybrid- und Private Clouds sicher zu migrieren. Hierzu laufen virtuelle Maschinen nur auf Hosts, die sicher betrieben werden, d.h. es wird kontrolliert, dass Workloads nach einer Migration in ein anderes Rechenzentrum nur auf entsprechend vertrauenswürdig eingestuften Servern verarbeitet werden.
Die Lösung kombiniert Produktseitig RSA Archer eGRC <http://germany.emc.com/security/rsa-archer.htm> mit Intel TXT Technologie und der EMC VPLEX Virtual-Storage-Familie, um Workload-Migrationen innerhalb von und zwischen Rechenzentren abzusichern.
Die EMC Secure Cloud On-Boarding Solution wird laut Anbieter voraussichtlich Anfang 2013 erhältlich sein. Derzeit wird sie bei ausgewählten Service-Providern und Unternehmen Pilottests unterzogen. Die Unterstützung von RSA Archer für Intel TXT wird voraussichtlich ebenfalls Anfang 2013 auf den Markt kommen. Service Provider und Unternehmen erzielen damit folgende Vorteile:
- Compliance-Funktionen: Die RSA Solution for Cloud Security and Compliance baut auf der RSA Archer eGRC-Plattform auf und stellt Compliance-Reporting für Cloud-Umgebungen zur Verfügung. Hierzu verfügt sie über mehr als 130 VMware-spezifische Prüfverfahren. Betreiber können ein Sicherheits- und Regelmanagement für VMware implementieren, das von vornherein Regelwerken wie PCI und HIPAA entspricht. Die zusätzlichen Kontrollfunktionen von Intel TXT sorgen dafür, dass die genutzten Server bereits als sicher anerkannten Konfigurationen entsprechen. Dazu gehört, dass sie frei von Schadsoftware oder Rootkit-Hypervisors sind, die herkömmliche Antivirensoftware nicht immer erkennt. Außerdem kann das Compliance-Reporting auf alle genutzten Rechenzentren ausgeweitet werden. Vorteil: Direkter Überblick über die gesamte Compliance-Situation der Cloud-Infrastruktur.
- Mobilität der Daten: EMC VPLEX bietet sog. "Storage Federation", d.h. mehrere Speichersysteme - auch unterschiedlicher Hersteller - können zu einheitlichen Pools zusammengeführt werden. EMC VPLEX erlaubt es, Workloads unterbrechungsfrei zwischen verschiedenen Rechenzentrumsstandorten zu verschieben. Mittels „Access-anywhere“-Technologie ist es laut Hersteller machbar, dass gleichzeitig an zwei Standorten auf die gleichen Daten modifizierend zugegriffen wird; so können verteilte, virtuelle Speichersysteme über mehrere Rechenzentren hinweg implementiert werden (VPLEX supported auch heterogene Speicher-Arrays). Mit VPLEX müssen Daten nicht mehr von einem Standort an den anderen migriert werden, wenn Workloads verschoben werden müssen. Der Grund hierfür ist, dass mit Hilfe der Disaster-Recovery-Business-Continuity-Funktion von EMC VPLEX die Daten automatisiert an mehreren Standorten vorgehalten werden; sie liegen also bereits vor, falls Workloads verschoben werden.
- Sicherheit: Intel TXT ist eine Sicherheitsfunktion, die in vielen Systemen auf Basis der Intel Xeon Prozessorfamilien E3, E5 und E7 bereits eingebaut ist. Intel TXT hilft sicherzustellen, dass ein System nicht durch Schadsoftware oder Rootkit-Hypervisors kompromittiert wurde. Hardwareseitig implementierte Sicherheitsfunktionen schützen gegen Softwareangriffe und verifizieren das korrekte Funktionieren von Kernkomponenten bereits beim Systemstart. Virtuelle Maschinen können damit innerhalb von Clouds auf Server-Pools verschoben werden, deren Vertrauenswürdigkeit sichergestellt wurde.
Zitatauszug Daniel Pelke, CTO EMC Deutschland: „... Datensicherheit bleibt das Hindernis Nummer eins beim Verschieben unternehmenskritischer Anwendungen in die Cloud. Mit der heutigen Ankündigung bieten Intel, EMC und RSA nun Technologien an, die zusammengenommen eine unterbrechungsfreie und sichere Migration von Workloads innerhalb einzelner und zwischen verschiedenen Rechenzentren ermöglichen.“