Jericho Forum: bezpieczeństwo środowiska cloud computing
-
- Józef Muszyński,
-
- IDG News Service,
- 20.04.2009, godz. 08:25
W opinii niezależnej grupy ekspertów od spraw bezpieczeństwa, organizacje decydujące się na zainstalowanie środowiska cloud computing ryzykują otwarcie "puszki Pandory" z problemami bezpieczeństwa.
Forum opracowało i udostępniło dokument, którego celem jest edukacja biznesu w zakresie ryzyka w sferze bezpieczeństwa, związanego z przechodzeniem do modelu cloud computing. Dokument opisuje Cloud Computing Model, który określa różne typy środowisk cloud computing i powiązanych z nimi problemów bezpieczeństwa.
Według specjalistów Jericho, zarządzanie bezpieczeństwem, zarządzanie tożsamością i zarządzanie dostępem, nie są przygotowane do stosowania w obszarze cloud computing, zwłaszcza kiedy środowisko to ma być wykorzystywane do współpracy między organizacjami.
Zobacz również:
- Chmura 2022. Strategia, wyzwania i bariery – badanie redakcyjne Computerworld
- DTW 2022: nowe usługi cyberbezpieczeństwa, rozwiązania chmurowe i partnerstwa multi-cloud
- Po skargach dotyczących cloud computing Microsoft zapowiada zmiany
Model definiuje cztery kryteria, według którym można określić typ środowiska cloud: zewnętrzne - wewnętrzne; zamknięte - otwarte; obsługiwane we własnym zakresie - outsourcing; z określony perymetrem bezpieczeństwa - brak perymetru.
Firmom zaleca się, aby zanim zdecydują, które dane i procesy przesunąć "w chmurę" i który model takiej chmury wybrać, sklasyfikowały na początek swoje zasoby danych - według ich znaczenia, wrażliwości i ograniczeń nakładanych przez różne regulacje prawne.