La Cloud Security Alliance et Novell créent le premier programme indépendant de certification de sécurité : La Trusted Cloud Initiative, pour impulser l’adoption généralisée du cloud computing
Paris, le 08 mars 2010, Novell Inc. et la Cloud Security Alliance (CSA), ont annoncé une initiative visant à instaurer le premier programme de certification, d’éducation et de sensibilisation à la sécurité du cloud computing.
Baptisé Trusted Cloud Initiative, ce programme a pour objectif d’aider les fournisseurs de cloud à développer des pratiques sécurisées et interopérables pour la gestion d’identité, d’accès et de conformité. Désormais, les entreprises qui envisagent d’adopter le cloud computing pourront se baser sur une norme approuvée en termes de sécurité, de gouvernance et de contrôle de leurs données et de leurs ressources informatiques.
Le programme est conçu pour aider les professionnels de la sécurité des informations, de l’audit informatique et du développement de logiciels, qu’ils travaillent au sein des entreprises ou chez les fournisseurs, à mieux comprendre les exigences en matière de sécurité, d’identité et d’accès, de conformité, de gouvernance des données, de portabilité et d’interopérabilité que les entreprises doivent satisfaire pour démontrer leur conformité et atténuer les risques.
Les critères de certification, le label et le programme seront définis par des membres de la Cloud Security Alliance, une association à but non lucratif afin de promouvoir l’utilisation de bonnes pratiques pour garantir la sécurité dans les environnements de Cloud Computing.
« Le fait que les identités soient gérées dans le nuage ou fédérées au moyen de ce dernier constitue un obstacle majeur à l’adoption par l’entreprise des services de cloud computing, » a déclaré Alan Boehme, directeur général adjoint du département Stratégie informatique et architecture d’entreprise chez ING Americas, et actuel membre du conseil d’administration de la CSA. « En élaborant un guide de référence de la sécurité et un programme de certification approuvés par tous, nous procurons aux entreprises et aux fournisseurs de cloud un terrain commun, ce qui devrait accélérer l’adoption du cloud. »
« Dans les environnements informatiques traditionnels, l’entreprise contrôle ses applications, ses serveurs et son infrastructure de stockage. Cependant, pour les offres de cloud publics, l’architecture de contrôle change considérablement, » a souligné Jim Reavis, directeur exécutif de la CSA. « Lorsqu’une entreprise met en nuage des ressources informatiques et des données sensibles telles que noms, adresses et numéros de téléphones personnels, il faut traiter les problèmes de contrôle et de confiance dans le cadre d’un programme de certification tiers approuvé. Aussi, quand Novell nous a proposé de participer à cette initiative, nous avons aussitôt accepté… » a-t-il ajouté.
« Nos clients ont besoin d’un label de confiance visible. Nous sommes convaincus que l’éducation, la clarté et la diffusion de consignes de sécurité approuvées par l’industrie peuvent accélérer l’adoption du cloud en éliminant les soucis de sécurité qui freinent de nombreuses entreprises, » a déclaré Dipto Chakravarty, membre de la CSA et vice-président du département Engineering, Identité et Sécurité chez Novell. « L’expérience que possède Novell et son leadership dans le domaine de la gestion de la sécurité et de l’identité dans les nuages démontre la fermeté de notre engagement en faveur de la Trusted Cloud Initiative » a-t-il conclu.
La CSA regroupe un échantillon transversal de membres : acteurs de l’industrie, groupements d’utilisateurs et fournisseurs de services en nuages, de logiciels SaaS et de technologies. Parmi eux figurent notamment Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF et Symantec, ainsi que des représentants individuels d’entreprises du Global 2000 et de divers
gouvernements. Nick Nikols, vice-président de la gestion des produits pour le département Identité et sécurité de Novell, coprésidera l’initiative avec Liam Lynch, stratège en chef de la sécurité chez eBay.
Pour plus d’informations sur la Trusted Cloud Initiative de la Cloud Security Alliance, consultez le site http://www.trusted-cloud.com. Pour plus d’informations sur Novell et sur les efforts qu’il déploie pour sécuriser l’informatique en nuages, consultez la page http://www.novell.com/cloud-security
À propos de la Cloud Security Alliance
La Cloud Security Alliance (www.cloudsecurityalliance.com) est une association à but non-lucratif dont le but est de promouvoir l’utilisation de bonnes pratiques pour garantir la sécurité dans les environnements de Cloud Computing, et d’enseigner les usages du Cloud Computing afin de sécuriser toutes les autres formes d’informatique.
La Cloud Security Alliance regroupe de nombreux experts qui visent des objectifs communs :
* Promouvoir, entre consommateurs et fournisseurs de cloud, un niveau commun de compréhension en termes d’exigences de sécurité et de l’attestation de la sécurité.
* Promouvoir une recherche indépendante sur les bonnes pratiques à appliquer pour sécuriser l’informatique en nuages.
* Lancer des campagnes de sensibilisation et des programmes éducatifs sur les usages appropriés du cloud et sur les solutions de sécurité applicables.
* Créer des listes conjointes de problèmes et de directives pour l’assurance de la sécurité du cloud.
À propos de Novell
Novell, Inc (Nasdaq : NOVL) offre la plate-forme Linux la mieux conçue et la plus interopérable sur le marché, ainsi qu'un portefeuille de logiciels intégrés de gestion informatique qui aide les clients du monde entier à réduire les coûts, la complexité et les risques. Grâce à son logiciel d'infrastructure et à son écosystème de partenaires, Novell intègre harmonieusement des environnements informatiques mixtes, ce qui permet aux gens et aux technologies de ne faire qu'un. Pour de plus amples renseignements, n'hésitez pas à consulter le site Internet www.novell.com.
Partager