Latest Posts

Cisco zainwestuje 1 mld dol. w cloud computing

W ciągu najbliższych 2 lat Cisco wejdzie na rynek rozwiązań cloud computingu. Za 1 mld dol. zamierza zbudować centra danych i przygotować usługi, które będą dostarczane w chmurze.

Open Certification Framework

  Program Security, Trust and Assurance Registry (“STAR”) jest częścią CSA Open Certification Framework („OCF”), który jest branżową inicjatywą polegającą na przyznawaniu dostawcom usług w chmurze  globalnych, akredytowanych, zaufanych certyfikatów potwierdzających stosowanie najlepszych praktyk w zarządzaniu bezpieczeństwem

GRC Stack

  Zintegrowany zestaw 4 inicjatyw Osiągnięcie celów Governance, Risk Management and Compliance (GRC) wymaga zastosowania odpowiednich kryteriów oceny, właściwych celów kontrolnych i dostępnych w odpowiednim czasie danych wspierających. Czy to przy chmurze publicznej, prywatnej, współdzielonej czy hybrydowej, zmiana sposobu przetwarzania na model cloud computing niesie ze sobą wiele wyzwań w odniesienie do całego spektrum wymagań GRC. CSA GRC Stack dostarcza zestaw pomocnych narzędzi dla przedsiębiorstw, dostawców i odbiorców usług, audytorów, ekspertów ds. bezpieczeństwa i innych zainteresowanych stron do oceny i analizy ryzyka w chmurze oraz porównania stosowanych kontroli do wymagań powszechnie uznanych norm, standardów, regulacji i najlepszych praktyk branżowych

Cloud Trust Protocol

W większości badań, w których pytano co stanowi największa barierę w korzystaniu z usług w modelu cloud computing przez organizacji jedną z najczęściej pojawiających się odpowiedzi było bezpieczeństwo, Cloud Trust Protocol powstał po to aby umożliwić dostawcom w zaprezentowaniu klientom transparentności swoich usług i zastosowanych zabezpieczeń tzw. Digital trust. Celem jest przełamanie bariery i rozwianie obaw klientów dotyczących bezpieczeństwa modelu cloud computing. Aby to zrealizować powstał uniwersalny dla rozwiązań chmurowych protokół, dzięki któremu użytkownicy chmury mogą żądać i uzyskać informacje o elementach transparentności  (zgodność, bezpieczeństwo, prywatność, integralność)

Consensus Assessment Initiative

Projekt Cloud Security Alliance Consensus Assessments Initiative (CAI) został uruchomiony w celu przeprowadzenia badań, stworzenia narzędzi i utworzenia partnerstwa branżowego, aby umożliwić ocenę usług dostarczanych w modelu cloud computing.  Uczestnicy projekty koncentrują się na dostarczeniu powszechnie akceptowanych przez branżę metod i sposobów na prezentację i  udokumentowanie jakie mechanizmy kontrolne są zaimplementowane w IaaS,PaaS i SaaS, powodując, że system kontroli stosowany przez dostawcę jest przejrzysty i transparentny. Pierwszym produktem tego projektu jest Consensus Assessments Initiative Questionnaire (CAIQ) – prosty kwestionariusz dostępny w formie arkusza zawierający zestaw pomocnych dla konsumenta lub audytora pytań, które można zadać dostawcy usług

Cloud Control Matrix

Macierz wymagań z zakresu bezpieczeństwa dla dostawców i odbiorców usług w chmurze Cloud Control Matrix (CCM) została zaprojektowana w celu dostarczenia dostawcom w chmurze fundamentalnych zasad z zakresu bezpieczeństwa i wspomagania odbiorców usług w chmurze w ocenie i analizie ryzyka związanego z modelem cloud computing. CCM dostarcza zestawu kontroli w postaci macierzy, która pozwala zrozumieć główne koncepcje  i wymagania zakresu bezpieczeństwa i nadzoru IT w odniesieniu do 14 domen bezpieczeństwa opisanych w przewodniku CSA. Twórcy Cloud Security Alliance Controls Matrix  tworzyli macierz bazując na relacjach pomiędzy wymaganiami powszechnie uznawanych standardów, norm, regulacji I najlepszych praktyk branżowych m.in. ISO 27001/27002, ISACA COBIT, Czytaj dalej

Cloud Audit

CloudAudit to kolejna inicjatywa w ramach stosu GRC. Jej ideą jest dostarczenie prostego, uniwersalnego, lekkiego i łatwego do implementacji narzędzia z jednolitym interfejsem, nazewnictwem i technologią. Dzięki CloudAudit dostawcy w zautomatyzowany sposób mogą zbierać informacje związane z zapewnieniem i audytem bezpieczeństwa informacji żeby zaprezentować transparentność swoich rozwiązań. To z kolei umożliwia autoryzowanym i uwierzytelnionym audytorom, konsumentom czy brokerom usług zgłaszać w zautomatyzowany sposób żądania tych danych. CloudAudit jest wynikiem działań międzynarodowej grupy roboczej powstałej w styczniu 2010 roku  złożonej z przedstawicieli największych firm dostarczających usługi w modelu chmury, integratorów chmury, firm doradczych i audytorskich

Snowden pomoże chmurze

Edward Snowden próbuje znaleźć dla siebie jakieś, nowe miejsce do życia na świecie, ale ujawniona przez niego sprawa amerykańskiego systemu PRISM może być katalizatorem przyspieszającym powstawanie europejskich chmur obliczeniowych, których rozwój jest jednym ze strategicznych celów Komisji Europejskiej.

Superkomputer powstanie pod Warszawą

W Centrum Informatycznym Świerk pod Warszawą  powstanie największy w Polsce superkomputer. Narodowe Centrum Badań Jądrowych rozpoczęło ogłaszanie przetargów na dostawę najważniejszych jego elementów