Novell adopte Soap pour gérer les identités sur le Cloud
21 mai 2010 Actualités
Deux mois après avoir lancé l’initiative TCI (Trusted Cloud Initiative) avec l’Alliance CSA (Cloud Security Alliance), Novell prolonge son programme de certification, d’éducation et de sensibilisation à la sécurité du Cloud computing par une évolution majeure de son outil de gestion d’identité en réseau, fondée sur le protocole Soap.
Le quatrième opus d’Identity Manager, lancé lors de Brainshare à Amsterdam, soutient le Cloud Computing et les environnements mixtes des datacenters, c’est à dire physiques et virtuels. Pour étendre sa gestion des identités d’utilisateurs, l’éditeur de Provo (Utah), s’entoure de pilotes assurant l’interface avec les progiciels d’entreprise et avec les plateformes délivrées en tant que services : le moteur applicatif de Google, Sharepoint de Microsoft, Peoplesoft, Salesforce.com sont déjà supportés. Les développements maison peuvent l’être également, via le protocole Soap.
Grâce au moteur de workflow, le suivi de la conformité et celui des droits d’accès aux ressources sont rapprochés. A terme, Novell proposera un portail pouvant assurer la gestion des identités, des fraudes et le réglage fin de chaque accès, pour chaque collaborateur.
Novell formule une norme de sécurité pour le Cloud
9 mar 2010 Actualités
L’initiative TCI (Trusted Cloud Initiative) de Novell associe l’Alliance CSA (Cloud Security Alliance) pour instaurer un programme de certification, d’éducation et de sensibilisation à la sécurité du Cloud computing. Gestion d’identité, sécurité d’accès et démonstration de conformité figurent en bonne place du programme conçu pour les entreprises et fournisseurs du Cloud.
L’initiative TCI entend réunir de bonnes pratiques et procurer un guide de référence de la sécurité sur les identités numériques gérées ou fédérées dans le nuage. “L’architecture de contrôle change considérablement avec les offres de Cloud public”, souligne Jim Reavis, le directer de la CSA. Selon lui, lorsqu’une entreprise met en nuage des ressources informatiques et des données sensibles telles que noms, adresses et numéros de téléphones personnels, il faut traiter les problèmes de contrôle et de confiance dans le cadre d’un programme de certification tiers approuvé.
“Quand Novell a proposé à la CSA de participer à cette initiative, nous avons aussitôt accepté”, retrace-t-il. Rappelons que la CSA regroupe des fournisseurs de l’industrie, des groupements d’utilisateurs et des prestataires de services en nuages, de logiciels SaaS et de technologies, dont Novell, Microsoft, Dell, Qualys, Rackspace, HP, Intel, Cisco, McAfee, Symantec, l’ISACA et le DMTF.
N’oubliez pas : demain mercredi 10 mars, le grand débat sur le Cloud et la Sécurité à la Cloud Academy.
