Baza wiedzy

W środowiskach chmurowych zasoby są stale zwiększane, skalowane, przenoszone i zamykane. Organizacje często uważają, że wdrożenie  technologii chmurowych nie jest dobrym rozwiązaniem biznesowym, ponieważ napotykają problemy, takie jak niemożność utrzymania spójnych zabezpieczeń i ochrony prywatności informacji na różnych platformach oraz posiadania wglądu w zabezpieczenia w celu zapewnienia zgodności z wymaganiami.
Podstawą każdej strategii bezpieczeństwa centrum danych lub przetwarzania brzegowego powinno być zabezpieczenie fizycznej platformy, na której będą wykonywane operacje. Platforma fizyczna zapewnia wstępną ochronę, która pomaga zapewnić, że można zaufać środkom bezpieczeństwa wyższej warstwy.
Celem publikacji NIST IR 8320B_wer. 1.0_PL, Zabezpieczenia sprzętowe: Zarządzanie oparte na politykach w zaufanych platformach kontenerowych, jest opisanie podejścia do zabezpieczania wdrożeń kontenerów aplikacji w środowiskach chmurowych z wieloma dzierżawcami.

Niniejsza publikacja:

• Opiera się na wybranych wyzwaniach bezpieczeństwa związanych z infrastrukturą jako usługą (ang. infrastructure as a service - IaaS), omówionych w NIST IR 8320A_wer. 1.0_PL, które opisują technologie przetwarzania w chmurze i geolokalizacje w postaci znaczników zasobów
• Wykorzystuje trzy etapy wdrażania opisane w sekcjach 3, 4 i 5 NIST IR 8320A_wer. 1.0_PL
• Prezentuje dwa dodatkowe etapy szyfrowania obrazów kontenerów i tworzenia zasad dostępu do danych dla kontenerów 
• Opisuje prototypową implementację, która została zaprojektowana w celu sprostania tym wyzwaniom