Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

7 грехов облачных решений

7 грехов облачных решений

Продолжая нападки на безопасность облачных решений, предлагаю познакомиться с публикацией, появившейся на Information Security Forum (ISF). Авторы составили свой список смертных грехов для облачной модели. С оригинальным списком в нем не так уж и много общего, хотя пара совпадений все же есть.

Невежество — облачные сервисы требуют минимум знаний и согласований с менеджментом.

Неопределенность — договора согласовываются без авторизации и проверки на соответствие требованиям безопасности. Пользователи могут подключиться к сервису и передать в него данные без согласования и без ведома служб ИТ и/или безопасности.

Сомнительность — нет никаких гарантий того, что провайдер выполняет согласованные требования к безопасности. Более того, с крупными провайдерами часто невозможно согласовать специфические требования к безопасности данных.

Нарушение границ — игнорирование вопросов законности размещения данных в облаке. Для России примером могут служить требования к персональным данным. Впрочем, вопрос о трансграничном перемещении данных актуален и во многих других странах.

Беспорядок — невозможность внедрить правильные процедуры обработки, хранения и уничтожения данных.

Тщеславие — вера в то, что инфраструктура компаний готова к облачным решениям. В реальности многие компании сегодня не готовы к облачным решениям, да и у провайдеров до сих пор часто нет ответов на юридические вопросы относительно хранения и обработки данных, а также требований по соблюдению SLA.

Гордость — обещание доступности сервиса 24/7. Провайдер может быть и вкладывается в обеспечение подобной доступности собственных серверов, однако проблемы на «первой», «последней» и всех остальных милях могут вносить существенные корректировки в его обещания. Опыт публичных интерент-сервисов показывает, что даже у крупнейших из них бывают сбои.

Облачные решения выглядят весьма привлекательно по цене, скорости развертывания и другим характеристикам. Однако, вопросы информационной безопасности в облаке еще требуют своего разрешения.

По материалам computerworlduk.com

Дополнительные материалы

Комментарии (0)