Нов Клауд Сървърен Пакет По Сигурността от КлаудСигма

Цюрих, петък, 17-ти септември 2010

CloudSigma AG, водещ европейски доставчик на клауд сървъри, има удоволствието да обяви старта на нов пакет за сигурност във връзка с платформата си за клауд компютинг. Проектиран да работи със съществуващата й иновативна уеб-козола, новият пакет по сигурността предлага върхово ниво от възможности по гарантиране на сигурността на публичните клауд сървъри.

Патрик Бейли, CEO, заяви: ‘Това последно обявление поставя нашия клауд в лидерска позиция откъм възможности за потребителски-контролирана сигурност на арената на общественото предлагане на клауд. Добавянето на публичен клауд към Вашата инфраструктура при наличието на характеристики, като удостоверяване на автентичността на две нива, проверени списъци на достъп и други, не означава компромис със сигурността.’

Възприемайки най-добрите практики от други сфери на IT-индустрията (като банковата сфера например), КлаудСигма води по пътя на предоставяне на обществени клауд услуги, които посрещат или надхвърлят нивото на сигурност, предлагано от традиционния специализиран сървърен хостинг.

Контролирайте Достъпа До Вашите Клауд Сървъри

Растящ брой потребители на КлаудСигма идва от сферата на предприемачеството. Тези активни потребители търсят решения, предлагащи сигурен достъп в и от тяхната корпоративна среда. За съжаление, традиционният VNC-достъп често не е възможен, заради ограничения върху софтуерната инсталация и/или firewall-правила в корпоративната среда. Вграденото в браузъра VNC-решение позволява на корпоративните потребители да се свързват с клауд сървърите си по сигурен начин през HTTPS-порт, без да се налага да променят firewall-настройките си или да жертват сигурността на притежаваните десктоп-машини, позволявайки инсталация на софтуер от трети страни.

  • включвайте/изключвайте функционалността на FTP портала
  • контролирайте периодите на неактивност на уеб-конзолата
  • позволявайте двустепенно удостоверяване на автентичността при вписване, използвайки SMS

По този начин, клиентите могат да избират нивото на ограничаване на достъпа, което желаят да постигнат през уеб-конзолата. Двустепенното удостоверяване на автентичността комбинира обичайното съчетание на потребителско име/парола с втора стъпка по проверка със SMS-код. Тази система е подобна на системите последно поколение, използвани от банките за осигуряване достъп на индивидуалните потребители до онлайн банкиране. Всички неуспешни опити се записват и собственикът на профила се уведомява незабавно, получавайки изчерпателна информация за пробив в паролата и свързаните с това въпроси.

Персонализиран API Достъп

API-достъпът е нож с две остриета за тези, желаещи да използват публичен Infrastructure-as-a-Service клауд. От една страна, той позволява пълна автоматизация на клауд инфраструктурата, разрешаващ автоматична настройка, балансиране на натоварването и други. В същото време, този мощен инструмент представлява значителна заплаха за инфраструктурата на фирмата, ако не е осигурен по правилен начин. Съдържателният контрол на достъпа до API е важна част от поддържането на непокътнатостта на фирмената инфраструктура. Следните нови настройки позволяват на клиентите да осигуряват и ограничават достъпа:

  • напълно изключване на API достъпа
  • създаване на одобрен “бял” списък за API-достъп
  • позволяване на http/https или само на https API-достъп
  • избор измежду обикновено или резюмирано удостоверяване на автентичността
  • избор между потребителско име/парола или UUID/API удостоверяване на автентичността

Тези важни настройки позволяват на клиентите да упражняват строг контрол на достъпа и удостоверяването на автентичността спрямо API. Комбинацията от сигурен достъп през уеб-конзолата и сигурен API-достъп предоставя съдържателен отговор на основанията за притеснение, които присъстват относно осигуряване на инфраструктурата в публична клауд среда.

Възможността За Хибриден Клауд

С нарастваща сила, фирмите използват съчетание от съществуваща инфраструктура и публичен клауд, за да се възползват от предимствата и на двата модела. Много важна част относно съчетаването на публичен клауд със съществуваща фирмена инфраструктура е възможността за осигуряване и контрол, както върху API-достъпа, така и върху достъпа през уеб-конзолата.

Патрик Бейли, CEO, продължи: ‘Ние наблюдаваме все по-голям интерес от клиентите ни към допълнителен структурен контрол върху техния клауд компютинг, както и към възможности за отчитането му във времето. Новите характеристики, като нашия контролиран списък на API-достъп и подобрените възможности за удостоверяване на автентичността позволяват на фирмите да интегрират нашия публичен клауд с тяхната съществуваща инфраструктура. Нашите клиенти имат възможността да създават VPN-мрежи, след което внимателно да ограничат достъпа до инструментите за управление на клауд инфраструктурата, използвайки този пакет по сигурността.’

За Повече Информация

Основен уебсайт: https://blog.cloudsigma.com
Twitter: http://www.twitter.com/CloudSigma

За CloudSigma AG

CloudSigma AG, базирана в Цюрих, Швейцария, предоставя чиста Infrastructure-as-a-Service (IaaS) платформа, предлагаща висока сигурност и гъвкави клауд сървъри. Нашите иновативни уеб-конзола и API са проектирани да направят клауд компютинга и клауд хостинга опростени и разбираеми. Високо-наличната и надеждна инфраструктура се подкрепя от щедро Споразумение с Гарантирани Потребителски Параметри, което покрива не само наличност, но и производителност.

Share this Post