Jericho Forum: bezpieczeństwo środowiska cloud computing

W opinii niezależnej grupy ekspertów od spraw bezpieczeństwa, organizacje decydujące się na zainstalowanie środowiska cloud computing ryzykują otwarcie "puszki Pandory" z problemami bezpieczeństwa.

Forum opracowało i udostępniło dokument, którego celem jest edukacja biznesu w zakresie ryzyka w sferze bezpieczeństwa, związanego z przechodzeniem do modelu . Dokument opisuje Cloud Computing Model, który określa różne typy środowisk cloud computing i powiązanych z nimi problemów bezpieczeństwa.

Według specjalistów Jericho, zarządzanie bezpieczeństwem, zarządzanie tożsamością i zarządzanie dostępem, nie są przygotowane do stosowania w obszarze cloud computing, zwłaszcza kiedy środowisko to ma być wykorzystywane do współpracy między organizacjami.

Zobacz również:

Model definiuje cztery kryteria, według którym można określić typ środowiska cloud: zewnętrzne - wewnętrzne; zamknięte - otwarte; obsługiwane we własnym zakresie - outsourcing; z określony perymetrem bezpieczeństwa - brak perymetru.

Firmom zaleca się, aby zanim zdecydują, które dane i procesy przesunąć "w chmurę" i który model takiej chmury wybrać, sklasyfikowały na początek swoje zasoby danych - według ich znaczenia, wrażliwości i ograniczeń nakładanych przez różne regulacje prawne.


TOP 200