Beveiligingsbedrijf RSA gaat vanaf de tweede helft van 2011 beveiligingsdiensten bieden aan bedrijven waarmee ze hun data in de cloud kunnen beveiligen, ongeacht bij welke cloudleverancier die zijn ondergebracht. 'Onderzoek toont aan dat het gebrek aan vertrouwen in cloud computing de adoptie van clouddiensten vertraagt', zegt algemeen directeur Art Coviello op de RSA-conferentie, die van 14 tot en met 18 februari 2011 plaatsvindt in San Francisco.
'Hoewel cloud computing voor bedrijven enorme kosten- en flexibiliteitsvoordelen oplevert, verbreekt het een aantal van de traditionele manieren om de controle over en het zicht op de infrastructuur en data te garanderen. En omdat je ondernemingen moeilijk kunt dwingen met elke nieuwe cloudleverancier apart een vertrouwensrelatie op te bouwen, is een nieuwe manier van denken nodig', aldus Coviello.
RSA Cloud Trust Authority
Die nieuwe manier van denken is terug te vinden in de RSA Cloud Trust Authority, aldus de directeur. Daarmee zouden organisaties hun eigen beveiligingsinstellingen kunnen uitrollen, voor welke clouddienstenleverancier ze ook kiezen. De nieuwe dienst van het beveiligingsbedrijf bevat onder meer mogelijkheden voor identiteitsbeheer: nadat gebruikers eenmaal hebben ingelogd, hebben ze toegang tot alle clouddiensten die hun bedrijf afneemt.
Om dit mogelijk te maken werkt RSA samen met VMware. De virtualisatieleverancier kondigde tijdens VMworld 2010 project Horizon aan: een clouddienst die de gebruikerstoegang regelt tot applicaties en data, vanaf allerlei soorten apparaten, naar verschillende clouddienstleveranciers.
Compliance Profiling Service
Daarnaast gaat RSA een 'Compliance Profiling Service' bieden. Dat is een keurmerk voor cloudproviders dat aangeeft dat ze hun beveiliging op orde hebben. Op deze manier wil het beveiligingsbedrijf 'een ecosysteem opbouwen van clouddienstverleners die met RSA samenwerken, om cloud computing te beveiligen en aan geldige wetgeving te laten voldoen.'
Een bèta van de RSA Cloud Trust Authority zal vanaf de tweede helft van 2011 beschikbaar zijn.
Het verbaast me soms dat ‘Cloud’ synoniem is voor ‘extern, bij een andere partij’. Dat is bij Amazon bijv. wel zo, maar je kunt ook je eigen Private Cloud opzetten of een klant-leverancier relatie aangaan waarbij een System Integrator een hosting partij wordt voor zijn klanten. Dus wel ‘Cloud’, maar bij een leverancier die je kent en tot dusver je traditionele IT verzorgde.
Hoe dan ook is security van het grootste belang, maar daar verandert ‘Cloud’ niets aan. Het is alleen dat veel mensen denken dat, wanneer hun (bedrijfskritieke) data in de Cloud staan, die data ook meteen toegankelijk is voor Jan en alleman. Maar zoals gezegd, er zijn meerdere scenario’s en, mits goed ingericht, zijn ze niet beter of slechter dan andere IT oplossingen.