Назад | Перейти на главную страницу

Насколько безопасны облачные вычисления?

Под безопасностью я не имею в виду сами машины и доступ к ним из сети. Я имею в виду, и я полагаю, это может быть применено к любому виду услуг хостинга, когда вы помещаете всю свою интеллектуальную собственность на хостинг-провайдера, что происходит с жесткими дисками, когда они циклически проходят через них? Скажем, я вложил миллион в свое программное обеспечение, а информация и данные, которые у меня есть, ценны, как я могу быть уверен, что они не считываются со старых дисков, когда они перерабатываются? Есть ли какой-то стандарт, который гарантирует, что поставщик будет использовать самую строгую форму защиты интеллектуальной собственности? Здесь применим SAS70?

Если вы так много вложили в свое программное обеспечение, купите собственные серверы и разместите их где-нибудь под вашим контролем. Серверы не так дороги по сравнению с усилиями по разработке такого масштаба.

Если у вас есть что-то чувствительное, держите это в среде, которую вы контролируете.

Когда вы контролируете физическую среду, у вас есть возможность полностью контролировать безопасность среды, ограничиваясь только своими возможностями и кошельком.

В облачной среде все по-другому - единственный способ контролировать безопасность своей части среды - через юридический договор. Это и хорошо, и плохо ... подумайте об электронной почте. С одной стороны, Google или Microsoft не будут вести с вами переговоры об условиях, вы должны принять или отказаться от условий обслуживания. С другой стороны, профессионально управляемая организация из списка Fortune 10 имеет ресурсы для создания действительно безопасной среды.

Я не адвокат, но, судя по беседам, которые я имел с адвокатами, другая проблема заключается в том, что с юридической точки зрения многие законы США, касающиеся хранения данных (например, ситуации, когда электронное обнаружение, вызовы в суд и т. Д.) Зависят от в физический расположение ваших данных. Поэтому, если вы работаете в отрасли, где судебные разбирательства являются проблемой, вам, возможно, придется нанять адвоката в другом штате или стране для решения проблемы электронного открытия.

Вам нужно серьезно подумать о своих требованиях и относиться к SAS-70 или другим сертификатам с недоверием. Не существует стандартов, которые разрешили бы все проблемы.

Что я бы рассмотрел:

  • Работаете ли вы в отрасли, где судебные разбирательства (или трудовой арбитраж и т. Д.) Являются обычным делом, или ваша компания рискует быть привлеченным к ответственности?
  • Вы обрабатываете конфиденциальные данные? PPSI? Данные о здоровье? Банковские данные? Коммерческие секреты?
  • Вы храните данные других людей?
  • Достаточно ли вы крупны (или ваши поставщики услуг достаточно гибки), чтобы настроить договор или условия обслуживания в соответствии с вашими уникальными потребностями?
  • Выгодно ли вам перемещать не конфиденциальные данные в облако, сохраняя при этом ключевые данные в безопасной среде в другом месте?
  • Вы работаете в регулируемой отрасли?
  • Ваши клиенты подчиняются законам о конфиденциальности или закону о раскрытии информации об утечке данных? (например, ЕС, многие штаты США)

Не пугайтесь, просто убедитесь, что вы понимаете, что вам нужно делать, и каковы последствия облачной среды. Во многих случаях вы можете быть в большей безопасности в облаке, чем если бы вы использовали собственное!

Все будет зависеть от провайдера. Если бы вы просто размещали свои машины в коло, которое занималось заменой жесткого диска, у вас были бы все те же вопросы ... На самом деле, это то же самое, за исключением «облака», вам не нужно беспокоиться о реальном оборудовании. .

Позвоните им и спросите их процедуры. Прочтите их ужасные условия обслуживания, которые полностью покрывают их ответственность в случае утечки данных. Поговорите со своим начальством о том, сколько они хотят инвестировать, а затем сделайте свой выбор.

Я бы сказал, что большинство больших парней были довольно надежными, но это действительно зависит от того, насколько ценны ваши данные. «Довольно хорошо» - это то, что большинство людей назвали бы показателями безопасности BP.

Все остальное не работает, вы можете зашифровать данные, прежде чем отправлять их им.

Я бы посоветовал попытаться контролировать это двумя способами ... на вашей стороне и на хостинг-сервисе, который вы используете

[] On Your End {лучше сначала получить подтверждение с вашей стороны}

-> (Общие) попробуйте и следуйте всем методам для получения защищенного н / б и надежного пароля на вашей стороне

-> (Конкретные) все данные, которые вы размещаете в облаке, старайтесь хранить там больше зашифрованных (на вашей стороне) данных, когда они чувствительны к вам ... это единственный способ подтвердить безопасность ваших данных от злоумышленников на переработанных дисках

[] На другом конце

-> проверьте все предоставленные механизмы шифрования и на каких уровнях (n / w, hdd) доступно шифрование ... и убедитесь, что вы выбрали наиболее безопасную политику шифрования