ZeusCloud obljublja celovit univerzalen paket za varnost v oblaku… kmalu tudi za druga okolja, ne le Amazonov sistem AWS.
Cilj programske opreme ZeusCloud je, tako avtorji, zagotoviti čim bolj celovit pregled nad varnostjo okolij v oblaku. Razvijalci so odprtokodni projekt, ki naj bi »razmišljal kot napadalec«, pred nekaj dnevi objavili pod licenco Apache 2.0. Ta trenutek varnostna platforma pregleduje le okolja Amazon AWS, a avtorji obljubljajo, da bo že kratkem na voljo tudi za druge ponudnike.
ZeusCloud je doslej ponujal dokaj omejen nabor funkcij, kot je na primer preverjanje za napačnimi konfiguracijami, nadziranje običajnih poti napadov na podlagi identitete ter spremljanje skladnost lastne infrastrukture v oblaku s smernicami za varstvo podatkov, kot je DSGVO. Ta funkcionalnost naj bi se v kratkem razširila in rešitev bo ponujala tudi grafični prikaz topologije omrežja in dostopov pa tudi podrobnejše preglede ranljivosti.
Zamisel o ZeusCloudu je nastala zaradi pojava težav pri selitvah informacijskih sistemov iz lokalnih podatkovnih centrov v oblak, zaradi česar se IT-infrastruktura vse bolj zapleta in podjetja izgubljajo pregled nad svojim informacijskim okoljem. Težavo običajno rešujejo z različnimi orodji za varnost v oblaku, ki pa so običajno zelo namenska oziroma so namenjena le določenim opravilom, kot je iskanje konfiguracijskih napak, upravljanje identitet ali ranljivosti. OpenZeus naj bi to spremenil in upravljavcem ponudil vsa potrebna orodja za naslavljanje ključnih varnostnih zahtev v oblaku.
Poleg že podprtih okolij AWS naj bi bilo orodje v skladu s časovnim načrtom v prihodnosti sposobno upravljati tudi ponudbe v oblaku drugih ponudnikov, ki prevladujejo na trgu, z infrastrukturami Azure in GCP. ZeusCloud je odprtokodno orodje z licenco Apache 2.0 in je na voljo za brezplačen prenos s spletišča Github.
Nedavni komentarji