Часто бывает трудно заставить маэстро какой-либо конкретной области договориться по данному вопросу. То же самое относится и к миру технологий, но в отношении проблем безопасности облачных вычислений некоторые эксперты придерживаются общей точки зрения. Open Data Center Alliance (ODCA) — это организация, которая занимается определением стандартов облачной безопасности для предприятий с помощью большого числа участников, в том числе: BMW, Disney, National Australia Bank и Deutsche Bank. В прошлом году организация также выдвинула упрощенную модель подтверждения, которая все еще пересматривается, поскольку ставит больше вопросов, чем могла бы ответить.
Что такое облачные вычисления?
Облачные вычисления в основном означают компьютерные ресурсы, которые можно настраивать и использовать в соответствии с потребностями потребителей, и широко используются на предприятиях, которые заменяют свои локальные средства на облачные решения. Поскольку используются сторонние вычислительные средства, естественно, существуют подозрения относительно доступа к данным, присутствующим в облаке, и уровня мер безопасности, используемых поставщиками облачных услуг.
Это безопасно?
Мэтт Лоут, главный архитектор безопасности в National Australia Bank, объясняет, что основной проблемой облачных вычислений является отсутствие стандартного определения «защищенного», и если разные поставщики определяют безопасность по-разному, потребителю будет непросто на самом деле знаю, что это значит. Во время выступления на панели ODCA Лоут объяснил, что различные отрасли имеют разные определения безопасности и ожидания в отношении облачных вычислений, что еще больше усложняет проблему. Он также пояснил, что рекламный или маркетинговый сайт, имеющий меньше проблем с безопасностью, может считать облако совершенно безопасным, в то время как военный сайт может не считать его безопасным, если жизнь реальных людей зависит от данных, которые могут быть в него включены. Таким образом, на самом деле ответ на вопрос, является ли облачные вычисления безопасными, заключается в том, что это зависит.
Яблоки и апельсины
С другой стороны, эксперт по информационной безопасности, работающий в BMW, Ян Ламонт предполагает, что сравнение между облачными сервисами и локальными хранилищами данных неуместно для начала. Это как яблоки и апельсины, но важный фактор для потребителя — быть абсолютно уверенным в том, что подразумевается под безопасностью. Тем не менее, есть небольшие компании, которые считают облачные вычисления гораздо более безопасным вариантом, чем локальное размещение этих сервисов. Генеральный директор ThreatGrid Дов Йоран утверждает, что облачные технологии обеспечивают большую безопасность для небольших предприятий. Это связано с тем, что у небольших компаний часто отсутствуют надлежащие средства и процессы безопасности, учитывая последствия существующих в экономике, опыта и масштабной инфраструктуры.
ODCA: определение стандартов безопасности
ODCA — это организация, занимающаяся противодействием таким демонам в облачных вычислениях, и важным шагом в этом направлении является публикация моделей использования . Эти модели позволяют получить исчерпывающие определения требований к ИТ, предназначенные для удовлетворения конкретных потребностей с точки зрения центров обработки данных и облачных решений. Все члены альянса участвуют в подготовке этих документов, так как технические рабочие группы помогают с первоначальной редакцией, члены провайдера решений комментируют черновики, а Руководящий комитет выносит окончательное утверждение, также для публичного выпуска. Иногда, как когда-то отмечалось ранее, эти модели выдвигают больше вопросов, чем ответов, если разработанные рамки чрезмерно упрощены. Процесс эволюции и новизны в этих моделях продолжается, поскольку члены Альянса продолжают учиться и продолжают собирать отзывы о новых случаях. , Аналогичным образом, формальное сотрудничество с различными секторами промышленности помогает определить спецификации для стандартов в отношении моделей использования. Поставщики облачных решений также играют свою роль, предоставляя технические знания для разработки моделей использования Alliance. В основном все участвующие стороны помогают составить список требований, чтобы планирование могло быть направлено в правильном направлении.
В конечном итоге усилия ODCA и цель облачных вычислений направлены на то, чтобы определить соответствующий уровень безопасности для различных типов предприятий. По словам Лоута, для обеспечения информационной безопасности требуется связь между практикой организации и открытием прогноза погоды со стороны пользователя. Таким образом, облачные технологии вполне способны обеспечить отличную работу пользователей — будь то бизнес или частное использование — благодаря стандартизации требований безопасности, так что бизнес может спать спокойно по ночам, а частные пользователи могут перестать бояться компьютерного шпионского программного обеспечения и мобильных шпионских приложений.
Автор био:
Наталья Дэвид, автор, вносит значительный вклад в обеспечение безопасности ПК, программное обеспечение для мобильного шпиона cellspyexpert и программное обеспечение для шпионов iPhone ( посещение веб-сайта ). Если вы хотите узнать больше о Наталье, вы можете подписаться на нее в Твиттере @ NataliaDavid4