EMC Secure Cloud On-Boarding Solution

EMC Secure Cloud On-Boarding Solution

Zürich – EMC hat auf dem Intel Developer Forum 2012 die neue EMC Secure Cloud On-Boarding Solution vorgestellt. Sie bietet Service-Providern und Unternehmen die Möglichkeit, unternehmenskritische Anwendungen sicher zwischen Public, Hybrid und Private Clouds zu migrieren. Die Lösung kombiniert RSA Archer eGRC mit der Intel TXT Technologie und der EMC VPLEX Virtual-Storage-Familie, um Workload-Migrationen innerhalb von und zwischen Rechenzentren abzusichern. Die EMC Secure Cloud On-Boarding Solution wird als endgültige Lösung voraussichtlich Anfang 2013 erhältlich sein. Derzeit wird sie bei ausgewählten Providern und Unternehmen einem Pilottest unterzogen. Die Unterstützung von RSA Archer für Intel TXT wird voraussichtlich ebenfalls Anfang 2013 auf den Markt kommen.

Die EMC Secure Cloud On-Boarding Solution sorgt dafür, dass virtuelle Maschinen nur auf Hosts laufen, die sicher betrieben werden. Ausserdem wird kontrolliert, dass Workloads nach einer Migration in ein anderes Rechenzentrum nur auf vertrauenswürdigen Servern verarbeitet werden.

Die Lösung im Überblick

Die EMC Secure Cloud On-Boarding Solution bietet Service Providern und Unternehmen folgende Vorteile:

  • Compliance-Funktionen: Die RSA Solution for Cloud Security and Compliance baut auf der RSA Archer eGRC-Plattform auf und stellt ein Compliance-Reporting für Cloud-Umgebungen zur Verfügung. Hierzu verfügt sie über mehr als 130 VMware-spezifische Prüfverfahren. Kunden können hierdurch ein Sicherheits- und Regelmanagement für VMware implementieren, das von vornherein Regelwerken wie PCI und HIPAA entspricht. Die zusätzlichen Kontrollfunktionen von Intel TXT sorgen dafür, dass die genutzten Server bereits als sicher anerkannten Konfigurationen entsprechen. Dazu gehört, dass sie frei von Schadsoftware oder Rootkit-Hypervisors sind, die herkömmliche Antivirensoftware nicht immer erkennt. Ausserdem kann das Compliance-Reporting auf alle genutzten Rechenzentren ausgeweitet werden. So erhalten Kunden einen Überblick über die gesamte Compliance-Situation ihrer Cloud-Infrastruktur.
  • Mobilität der Daten: EMC VPLEX bietet Storage Federation. Das heisst, mehrere Speichersysteme, bei Bedarf auch unterschiedlicher Hersteller, lassen sich zu einheitlichen Verbünden zusammenschliessen. Die IT-Abteilung kann die dadurch entstehenden Ressourcen-Pools dann bei Bedarf dynamisch zur Verfügung stellen. Mit EMC VPLEX ist es möglich, Workloads unterbrechungsfrei zwischen verschiedenen Rechenzentrumsstandorten zu verschieben. Mit seiner „Access-anywhere“-Technologie ist es sogar möglich, dass gleichzeitig an zwei Standorten auf die gleichen Daten modifizierend zugegriffen wird und damit eine neue Qualität der Kollaboration möglich wird. So können verteilte, virtuelle Speichersysteme über mehrere Rechenzentren hinweg aufgebaut werden. Darüber hinaus unterstützt VPLEX auch heterogene Speicher-Arrays. Mit VPLEX müssen Daten nicht mehr von einem Standort an den anderen migriert werden, wenn Workloads verschoben werden müssen. Der Grund hierfür ist, dass die Daten dank der Disaster-Recovery-Business-Continuity-Funktion der EMC VPLEX automatisch an mehreren Standorten vorgehalten werden. Damit liegen sie dort bereits vor, wenn die Workloads verschoben werden.
  • Sicherheit: Intel TXT ist eine Sicherheitsfunktion, die in vielen Systemen auf Basis der Intel Xeon Prozessorfamilien E3, E5 und E7 bereits eingebaut ist. Intel TXT hilft dabei sicherzustellen, dass ein System nicht durch Schadsoftware oder Rootkit-Hypervisors kompromittiert wurde. Hardwareseitig implementierte Sicherheitsfunktionen schützen die IT-Infrastruktur gegen Softwareangriffe und verifizieren das korrekte Funktionieren von Kernkomponenten bereits beim Systemstart. Der Vorteil für Unternehmen: Sie können virtuelle Maschinen innerhalb von Clouds einfach auf Server-Pools verschieben, deren Vertrauenswürdigkeit sichergestellt wurde.

Frankpeter Himmel, Country Lead Switzerland, RSA: „Compliance-Anforderungen des Kunden und gesetzliche Regelungen für spezifische Daten setzen zusätzliche Kriterien für die IT-Sicherheit. Da Daten in einer Cloud prinzipiell in allen Ländern der Welt in deren spezifischen Rechtsordnungen verarbeitet werden können, ist die Erfüllung aller gesetzlicher Anforderungen eine wesentliche Aufgabe bei der Nutzung von Cloud-Leistungen. Mit der RSA Archer eGRC-Plattform haben Kunden ein Compliance-Reporting für Cloud-Umgebungen zur Verfügung, um einen Überblick über die gesamte Compliance-Situation ihrer Cloud-Infrastruktur zu erhalten.“

Zusätzliche Informationen:

Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten.

(EMC/mc)

Schreibe einen Kommentar