CipherCloud и Альянс Безопасности облака формируют новую коммисию для устранения воспринятого разрыва на облачном рынке брокера безопасности доступа.Новая коммисия для определения Открыть API для безопасности облака начинала сейчас в Альянсе безопасности облака (CSA).Несколько во главе с CipherCloud, с участием от Deloitte, Infosys, безопасности Intel и SAP.Цель открытого облачного упрочнения по API группы пребывает в том, чтобы оказать помощь выяснить стандарт для находящегося на стадии становления пространства облачного брокера безопасности доступа (CASB).
Ченкси Ван, вице-Стратегии Безопасности и президент облака в CipherCloud, растолковал, что CASB охватывает четыре столба: защита данных, предотвращение угрозы, соответствие и видимость.«По тому определению это намного более обширно, чем интеграция от облака до внутренних каталогов идентификационных данных», сообщил Ван eWEEK.Довольно того, по какой причине CipherCloud решил принести безопасность облака, Открывают упрочнение по API для CSA, это – в силу того, что CSA есть главным отраслевым консорциумом для безопасности облака, сообщила она. Так как упрочнение решает неприятности безопасности облака, CSA был ясным предпочтительным вариантом CipherCloud как партнером.
Во многих случаях сейчас облачные идентификационные эти обрабатываются утверждениями Языка разметки утверждений безопасности (SAML), которые могут включить федеративные идентификационные эти через поставщиков «облачных» ответов. Ван подчернул, что управление идентификационными данными есть лишь одной частью неприятности для безопасности облака, и новые открывают, упрочнение по API охватит неприятности, такие как классификация данных, защита данных и управление доступом.«Мы не предложим новые протоколы для замены SAML, но вместо этого, мы устраним разрывы, где существующим стандартам недостает», сообщил Ван. «К примеру, как предприятие показывает к облачному сервису, что определенная часть данных и содержания может лишь быть сохранена в определенной географии? Вы не можете сделать этого сейчас машинально».
Помимо этого, Ван заявил, что нет никакого доброго ответа сейчас на взятие требования географии безопасности облака от веб-фронтэнда до прикладного уровня и наконец к уровню хранения. Каждое «облачное» приложение делает политику по-второму, что свидетельствует, что облачные пользователи должны сделать интеграцию и пользовательскую разработку с каждым «облачным» приложением, добавила она.
«Это Открывает, упрочнение по API стандартизирует спецификацию, управление и оценку через уровни «облачной» инфраструктуры, которая со своей стороны существенно уменьшит работу над частью разработчиков и следовательно ускорит время выхода на рынок для принятия облака», сообщил Ван.CSA Открывают, упрочнение по API имело возможность в итоге стать частью безопасности CSA Реестр и Доверие Обеспечения (ЗВЕЗДА) программа сертификации.«Яркие цели этого упрочнения пребывают в том, чтобы выпустить спецификации для платформы API, документации по эталонной архитектуре, и вдобавок пару отчетов», сообщил Ван. «Затем мы можем предложить включить это как часть ЗВЕЗДЫ CSA, в случае если отрасль охватывает стандарты API».
Ван выделил, что Открыть коммисия API сфокусирована на ярких целях сперва. Она сказала, что CipherCloud и его партнеры могут также трудиться с другими сообществами разработчиков ПО с открытым исходным кодом для получения более широкого участия разработчика, но опять что прибудет после первой фазы задач коммисии были достигнуты.Тогда как CipherCloud формально объявляет об Открыть рабочей группе API сейчас, операции группы, как ожидают, не начнутся до начала июля, после того, как CSA сделает, чтобы специалист в предметной области разглядел.«Обзор для корпоративных участников CSA для обратной связи и обеспечения комментариев к предложенному чартеру коммисии», сообщил Ван. «Это – также метод для участников выразить интерес к участию».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.