terça-feira, 1 de outubro de 2013

Nuvem é uma dor-chave de gestão: NIST


Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC


Instituto do ISA Nacional de Padrões e Tecnologia (NIST) - recentemente acusado de colaborar com a NSA para enfraquecer os padrões de segurança - montou um papel de destaque para o principal desafio de gestão representada por plataformas de computação em nuvem.


Como os leitores sabem, a multiplicação de chaves (e, portanto, de gestão) podem ser dor de cabeça de tomada mesmo em in-house ambientes de TI. Apenas um serviço, SSH, foi criticado por seu criador no início deste ano para espalhar chaves 1unwanted longe.







O papel, criptográficos Questões e Desafios em Cloud Services Gerenciamento de Chaves, estaria disponível em http://www.nvlpubs.nist.gov/nistpubs/ir/2013/NIST.IR.7956.pdf se não fosse pelo fato do NIST site foi dosado pelo governo dos EUA fechado. Reg. tenha colocou na Dropbox aqui como um PDF. (Veja - não precisamos de nenhum governo péssimo, não é?)


Como o papel, de autoria do Ramaswamy Chandramouli, Michaela Iorga e Santosh Chokhani, estados, gerenciamento de chave de criptografia - já um desafio para qualquer pessoa com uma grande infra-estrutura de TI - começa a olhar um pouco de pesadelo quando você começar a espalhar seus sistemas muito grande e em ambientes de nuvem você não controla.


Gerenciamento de chaves, eles escrevem, "torna-se mais complexa no caso de um ambiente de nuvem, onde o controle físico e lógico de recursos (tanto de computação e rede) é dividido" entre diferentes locais, diferentes aplicações e diferentes máquinas virtuais.


"Além disso, o padrão de distribuição varia de acordo com o tipo de oferta de serviços - Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software como Serviço (SaaS)", eles observam.


Gerenciamento de chaves tem que ser capaz de cobrir garantir as interações com o ambiente de nuvem, bem como proteger os dados do serviço de nuvem cria. Além disso, "em muitos casos, o KMS necessário para gerir as chaves criptográficas necessárias para proteger os dados têm de ser executado com os recursos de computação fornecidos pelo provedor de nuvem."


O documento oferece uma variedade de modelos de arquitetura para o gerenciamento de chaves, dependendo do cenário de implantação em consideração. ®







via Alimentar (Feed)

Nenhum comentário:

Postar um comentário