ميزات أمنية جديدة للسحابة الإلكترونية من IBM و Intel
أعلنت شركة IBM أن خادم SoftLayer سيكون أول منصة سحابية يُقدّم لزبائنه مُخدّمات Servers من نمط Bare Metal المَدعومة بتقنيات شركة Intel السحابية والتي تُوّفر المراقبة والأمان وصولاً لمُستوى الرقاقات الإلكترونية الصغرية (الميكروية).
تؤمن تقنية (Intel TXT) مُراقبةً للأجهزة وأدواتٍ للتحكم في الأمان. هذه التقنية تؤكد للشركات أن البنية التحتية لخادم SoftLayer تعمل على أجهزة موثوقة. هذا الضمان يُقدّم درجةً أساسية من الثقة والإمتثال للشركات التي تقوم بنقل عمليات حساسة ومهام حرجة إلى السحابة.
القدرات الأمنية الجديدة تضع IBM في طليعة الإبتكار في مجال الأمان الإلكتروني وبذلك فهي تساعد الشركات على تطوير حلول تتعلق بقضايا حساسة مثل الحكومات، والإمتثال ومراجعة الحسابات وتطبيقات الأمان والخصوصية وإدارة الهوية والوصول والإستجابة للحوادث. ستقدم شركة IBM أيضاً خدمات لتُساعد العملاء على تطبيق هذه الإمكانيات الجديدة على تطبيقاتهم ومنصاتهم.
يقول مارك جونز – رئيس قسم التكنولوجيا في SoftLayer – :” إدراك الأمان يبقى أكبر عقبة أمام تبني عدد أكبر من الشركات للحوسبة السحابية، SoftLayer هو منصة Bare-metal السحابية الوحيدة التي تقدم Intel TXT ، وبالتالي أصبحت رائدةً في مجالها وذلك من خلال تمكين العملاء من بناء بيئات هجينة، تتضمن بيئات سحابية يمكن الوثوق بها ابتداءً من وجهة العميل وانتهاءً بوجهة الخادم.”
يعتبرIntel TXT مفيداً بشكل خاص للشركات الكبيرة الخاضعة لقوانين الإمتثال والتدقيق، مثل الرعاية الصحية والخدمات المالية والمؤسسات الحكومية. إنه يؤكد على إمكانية وجود مصادر موثوقة ومتكاملة وقابلة للإدارة ومتوافقة مع أنظمة الامتثال المرتبطة بها، مثل (HIPAA, PCI, FedRAMP, ISO, FISMA, SSAE16). مع توفر سحابة IBM والبنية التحتية لـ SoftLayer، ستكون هذه الشركات قادرة على ترخيص تجمّعٍ لحوسبةٍ سحابية مُؤمنة بشكلٍ مناسب للأعمال ذات الطبيعة السرية والغير قابلة للعرض العلني، مثل الأعمال الحكومية، المخاطر المؤسساتية، إدراة المعلومات، والإمتثال و مراجعة الحسابات وتطبيقات الأمان والخصوصية وإدارة الهوية والوصول والإستجابة للحوادث.
يقول ريك إيتشفريا، نائب رئيس مجموعة Intel للأمان ومدير عام لأقسام منصة Intel للأمان والحلول:” لقد تزايدت أهمية توفير بيئات سحابية تمتلك مستوى من الأمان بشكلٍ مشابه للبيئات التقنية الموجودة على جهازك بشكلٍ افتراضي، إن لم يكن أفضل منها. عبر الاعتماد على تاريخ الإبتكار الأمني لـ IBM، وحلول مبنية على Intel TXT ، تُبين SoftLayer أن مثل هذه الدرجات العالية من الأمن السحابي ممكن ومتوفر الآن.”
يقوم Intel TXT بالتحقق من مكونات نظام الحوسبة إبتداءً من أنظمة التشغيل أو مراقب الأجهزة الإفتراضية ‘hypervisor’ وانتهاءً ببرامج التمهيد ‘ boot firmware’ والأجهزة الفعلية. وإلى جانب ذلك، فإنه يستعمل أيضا شهادات الضمان للبرامج من أجل السماح للمهام المختلفة بالعمل على نظام الخادم الذي تم اختياره، أو رفض هذه المهام. حلول السحابة الهجينة بإمكانها أن تفيد كلا من البرنامج المشارك و Intel TXT بتوكيل عمل فك تشفير البيانات إلى خوادم ذات مواقع جُغرافية محددة، وذلك كدعم لقوانين خصوصية البيانات المحلية. وبما أن Intel TXT يُفعّل خلال التشغيل فإن هذه الإضافة الأمنية تُغني عن الحاجة إلى برامج إضافية لضمان جودة الأداء.
حتى يستطيع عملاء SoftLayer من إستخدام Intel TXT عليهم فقط طلب خوادم bare metal المتوفرة مع وحدة النظام الموثوق Trusted Platform module (TPM). عند تفعيل Intel TXT مع شهادات ضمان البرامج فإنه يسمح للعملاء بناء تجمع حاسوبي موثوق لمصادر تكنولوجيا المعلومات مع درجة إضافية من الوضوح والتحكم. صُمّمIntel TXT للعمل مع TPM من أجل اختبار بيئة التنفيذ وحماية المعلومات الحساسة من هجمات التطبيقات المؤذية، TPM هو جهاز يعمل وفقاً لمعايير المجال التكنولوجي من أجل توفير الأمان لأدوات القياس التي تتحقق من جودة الأجهزة والتطبيقات المثبتة والبرامج. هذا الضمان يقدم درجةً أساسية من الثقة للمؤسسات التي تقوم بنقل عمليات حساسة ومهاماً حرجة إلى بنية SoftLayer التحتية.
SoftLayer هو عضو في برنامج Intel Cloud Technology الذي يحدد سياسات حماية المحتوى CSPs باستتخدام معالجات Intel من أجل تحقيق أداء وجودة موثوقة ومتفوقة في هذا المجال. Intel TXT متوفر اليوم على خوادم bare metal SoftLayer التي تمتلك معالجات Intel التالية:
Intel Xeon E5-2600 v2
Intel Xeon E3-1200 v3
Intel Xeon E5-4600
سيتم توفير المزيد من الإعدادات الإضافية لخوادم SoftLayer bare metal في المستقبل.
ترجمة وإعداد: Asma M. Massad
المصدر: موقع Phys.org