Czy chmura jest bezpieczna?
- 27.10.2009
Przy rozważaniu wykorzystywania technologii cloud computing, rodzą się pytania, które trzeba zadać sobie i dostawcy usług. Prezentujemy ich listę.
Guy Bunker, niezależny konsultant do spraw bezpieczeństwa
Kilka słów do dostawcy
Chociaż firma może ufać informacjom odnośnie do ceny usługi czy jej dostępności, niekoniecznie powinna przyjmować za dobrą monetę zapewnienia związane z bezpieczeństwem. Ważnym pytaniem, które trzeba zadać, jest sposób ochrony danych, a w szczególności:
1. Czy administrator usługi cloud może widzieć moje dane?
2. Czy istnieje możliwość, że te dane zostaną sprzedane konkurencji?
3. Czy wiadomo gdzie dane znajdują się w określonej chwili pracy usługi? Jak są chronione?
4. Jeśli stosuje się szyfrowanie danych, to w jaki sposób zapewnia się zarządzanie kluczami?
Największy problem to dane
Przy migracji, przeniesienie aplikacji z modelu wewnętrznego do cloud computing, albo między różnymi dostawcami, jest stosunkowo łatwe. Podobnie przenoszenie obsługi procesów, gdyż do tego są już gotowe wzorce. "Znacznie więcej problemów od aplikacji i procesów, przysparzają dane. Ograniczenia są tym większe, im więcej tych danych firma zgromadziła i przetwarza. Gdy rozmiar zbioru danych przekracza kilka terabajtów, a zdarzają się zasoby mierzone w petabajtach, szybkie przesłanie kompletu danych przez sieć jest raczej trudne" - twierdzi Guy Bunker.
Dlatego należy wiedzieć:
1. Jak bezpiecznie przenieść dane z własnego środowiska do systemów dostawcy usług?
2. Jak wykonać migrację odwrotną?
3. Jak bezpiecznie przesyłać wyniki przetwarzania tych danych?
4. Czy przy migracji z jednego dostawcy cloud computing do drugiego, dane muszą być przeniesione z powrotem do firmy, zanim zostaną przekazane nowemu usługodawcy?
5. Jak przeprowadzić migrację podczas pracy systemów, aby uniknąć przerw?
6. Jak przeprowadzić te dane w bezpieczny sposób?
7. Co dostawca zrobi, gdy wykorzysta całe istniejące zasoby?