Cloud Security: First Vendor-Neutral Trusted Security Certification Program Cloud Security Alliance and Novell to Spur Mainstream Cloud Adoption
Anzeige
(17.03.10) - Novell and the Cloud Security Alliance (CSA), announced a vendor-neutral initiative to deliver the industry's first cloud security certification, education and outreach program for cloud providers. Known as the "Trusted Cloud Initiative," it will help cloud providers develop industry-recommended, secure and interoperable identity, access and compliance management configurations, and practices. Now, organizations considering adopting cloud-based computing will have a trusted standard to alleviate concerns about security, governance and control of their data and IT assets.
"How identities are managed either in the cloud, or federated with the cloud, create significant barriers for enterprise adoption of cloud services," said Alan Boehme, SVP IT Strategy and Enterprise Architecture, ING Americas, and current CSA board member. "By building a consensus security reference guide and certification roadmap, we are creating common ground for both enterprises and cloud providers, and expect to accelerate cloud adoption.
Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)
"In traditional IT environments, the organization controls its applications, servers, and storage infrastructure. However, the control architecture changes profoundly for public cloud offerings," said Jim Reavis, executive director of CSA. "When an organization moves IT resources and sensitive data such as personal names, addresses, and phone numbers into the cloud, control and trust issues must be addressed through a trusted third-party certification program. When Novell proposed the initiative, we immediately embraced the idea."
"Our customers need a visible seal of trust. We strongly believe education, clarity and industry-approved security guidelines will propel the adoption of cloud computingby eliminating the security concerns inhibiting many organizations," said Dipto Chakravarty, CSA member, and vice president of engineering, Identity and Security, Novell. "Our company's experience and leadership in cloud security and identity management demonstrates Novell is firmly committed to contributing to the Trusted Cloud Initiative."
The certification criteria, seal and roadmap will be defined by members of the Cloud Security Alliance, a non-profit organization formed to promote the use of best practices for providing security assurance within Cloud Computing environments. Members of CSA represent a cross section of industry stakeholders, end-user organizations, cloud service, SaaS and technology providers. These include Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF and Symantec, as well as individual representatives from Global 2000 organizations and the world's governments. Nick Nikols, vice president of product management for Novell Identity and Security, will serve as a co-chair for the initiative. Liam Lynch, chief security strategist for eBay will also serve as a co-chair.
According to Zynga CSO and CSA board member Nils Puhlmann, this initiative is well-timed. "We recognize there are several standards efforts underway related to cloud computing, and the CSA is participating in virtually all of them. We are committed to aligning the Trusted Cloud Initiative with other standards efforts and being a responsible industry partner," says Puhlmann, "However, what makes this project so timely is that we can assemble the reference model and certification criteria from existing standards, and we will complete it in 2010. I would like to thank Novell for helping kick-start this important program."
The educational outreach components of the program will be geared toward helping information security, IT audit and software development professionals within enterprises and cloud providers better understand the security, identity and access, compliance, data governance, portability and interoperability requirements organizations must maintain to demonstrate compliance and mitigate risk in the cloud.
About Cloud Security Alliance The Cloud Security Alliance is a non-profit organization formed to promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing. (Novell: ra)
Novell: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Anzeigen
Meldungen: Unternehmen
Unterstützung von Windows Azure
OpenText hat ihr weltweites Partnerschaftsabkommen mit Microsoft erweitert. Im Rahmen einer weiter gehenden Unterstützung der Cloud Computing-Initiativen von Microsoft wird die erst vor kurzem ins Leben gerufene Business Process Solutions (BPS) Group von OpenText eine Reihe von Lösungen für Geschäftsprozess- und Case-Management auf der Cloud Computing-Plattform Windows Azure bereitstellen.
Kundendienst vor Ort im SaaS-Modus
Die PMCS.helpLine Software Gruppe hat die Softwarehersteller MCH+ übernommen. Das niederländische Unternehmen entwickelt und vertreibt eine Software zur Planung und Steuerung von Service-Teams im Außendienst (Field Service). Mit der Übernahme erweitert die PMCS.helpLine Software Gruppe ihr Portfolio im Wachstumsmarkt Service-Management. Die gruppeneigene Software helpLine modelliert Service-Prozesse und automatisiert alle Arbeitsabläufe innerhalb einer Organisation, die für die Erbringung einer Service-Leistung nötig sind.
Live-Conferencing-Dienst aus der Cloud
Durchgängige Cloud Computing-Dienstleistungen stehen bei der Telekom auf der CeBIT 2012 im Fokus. Speziell für den Mittelstand zeigt das Unternehmen in Halle 4, Stand D26, Neuerungen bei "DeutschlandLAN" und "TelePresence" und eine virtuelle Mobile-Device-Management-Lösung. Großkunden präsentiert die Telekom unter anderem virtuelle Arbeitsplätze.
Cloud Computing-Infrastrukturen & Virtualisierung
Gemeinsam mit der CeBIT und IT-Marktführern zeigt Arrow Enterprise Computing Solutions (ECS) vom 6. bis 10. März das "Virtualisation & Storage Forum goes Cloud" auf der CeBIT 2012 (Halle 2, Stand A40). Im Fokus stehen innovative Produktlösungen sowie Trends zu den Themen Virtualisierung, Storage und Cloud Computing der Aussteller Citrix, Cortado, DataCore, EMC Deutschland, IBM, Igel, NetApp, Samsung, Symantec, Syncsort, Trend Micro und VMware sowie der Systemhäuser und Value Added Reseller Bechtle, Cancom, Cema, Comparex, Iso-Datentechnik, managedhosting.de, net on, qmo-it, Systemhaus Krick, Siemens Enterprise und TargoSoft.
TDS bietet einen "Cloud-Baukasten"
Private Cloud Computing-Services und die SAP In-Memory-Technologie "Hana" – das sind die Schwerpunktthemen der TDS AG auf der diesjährigen CeBIT vom 6. bis 10. März in Hannover (Halle 4, Stand A58 (Cloud Computing World der Bitkom) und Halle 2 (Fujitsu-Stand)).
Nachhaltigkeit: Logica weit vorn
Das internationale Beratungs- und IT-Dienstleistungsunternehmen Logica wurde erneut in die "Global 100"-Liste der nachhaltigsten Unternehmen der Welt aufgenommen. In dem aktuellen Ranking, das auf einer Analyse von 3.500 börsennotierten Unternehmen basiert, verbesserte sich Logica im Vergleich zum Vorjahr um 39 Plätze auf Rang 46.
Datenschutz bei Cloud Computing-Produkten wichtig
Der Managed Services Provider Claranet erhält das Sicherheitszertifikat gemäß der internationalen ISO / IEC-Norm 27001. Eine Prüfung durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) hat die umfassende Einhaltung der Anforderungen an die Compliance für Informationssicherheit bestätigt. Die Zertifizierung gilt für das gesamte Leistungsspektrum von Claranet, von Netzwerken über Hosting und Cloud Computing bis hin zu Managed Applications.
SaaS für ERP, CRM, BI, EDI, DMS/ECM
Auf der CeBIT 2012 vom 6. bis 10. März in Hannover zeigt der Softwarehersteller Comarch ein komplettes Angebotsportfolio für mittelständische Unternehmen – die "Comarch e-Enterprise Suite". Das Paket von Comarch bietet Anwendungen für ERP, Business Intelligence, Finanzen, ECM/DMS und EDI in Form einer voll integrierten Prozessplattform. Prozessbrüche aufgrund fehlender oder unvollständiger Schnittstellen gehören damit ebenso der Vergangenheit an wie überschrittene Projektbudgets. Zusätzlich bietet Comarch verschiedene Modelle für den Betrieb der "Comarch e-Enterprise Suite" an: Zum einen wird die gesamte Plattform als Software-as-a-Service (SaaS) in der Cloud angeboten.
Saperion AG: Mitglied im SaaS-EcoSystem
Der Softwarehersteller Saperion AG wird ihr Enterprise Content Management (ECM)-Portfolio in der Cloud in diesem Jahr weiter ausbauen. Passend dazu wird Saperion jetzt Mitglied im SaaS-EcoSystem e.V., dem Forum für die Entwicklung bedarfsgerechter Lösungen, Konzepte und Berater im Umfeld von SaaS und Cloud Computing.
CRM als Software-as-a-Service (SaaS)
Die webbasierten und mobilen Android-Lösungen der midcom entsprechen dem Leitmotto der CeBIT 2012 "Managing Trust" – Vertrauenswürdigkeit digitaler Lösungen. Die wichtigste IT-Messe findet vom 6. Bis 10. März 2012 in Hannover statt. Ziel der CeBIT ist es, das Vertrauen in die Sicherheit der digitalen Technologien zu stärken.
In den letzten Jahren sind IT-Organisationen zunehmend dazu übergegangen, Plattformen und Anwendungen in die Cloud zu migrieren. Dabei unterhalten Unternehmen in einigen Fällen weiterhin eigene Cloud-Rechenzentren vor Ort. Oftmals werden dafür die Großeinrichtungen kommerzieller Anbieter von Cloud Computing-Services genutzt. Während die Unternehmen das Konzept "Cloud" mit all seinen Vorteilen gerne annehmen und nutzen, kommt in der öffentlichen Diskussion doch immer wieder die Frage auf, wie zuverlässig eigentlich die Anwendungen sind, die in die Cloud ausgelagert werden.
Cloud Computing verwandelt die IT-Umgebung in eine hochelastische Ressource, die sich schnell und kontinuierlich an sich ändernde Bedürfnisse des Unternehmens anpasst. Dieser Wandel verändert von Grund auf die Art und Weise, in der Unternehmen IT-Dienste anbieten und ermöglicht es, dass die IT besser auf den Bedarf des Unternehmens reagieren kann.
