Jericho Forum: bezpieczeństwo środowiska cloud computing
-
- Józef Muszyński,
-
- IDG News Service,
- 20.04.2009, godz. 08:25
W opinii niezależnej grupy ekspertów od spraw bezpieczeństwa, organizacje decydujące się na zainstalowanie środowiska cloud computing ryzykują otwarcie "puszki Pandory" z problemami bezpieczeństwa.
Forum opracowało i udostępniło dokument, którego celem jest edukacja biznesu w zakresie ryzyka w sferze bezpieczeństwa, związanego z przechodzeniem do modelu . Dokument opisuje Cloud Computing Model, który określa różne typy środowisk cloud computing i powiązanych z nimi problemów bezpieczeństwa.
Według specjalistów Jericho, zarządzanie bezpieczeństwem, zarządzanie tożsamością i zarządzanie dostępem, nie są przygotowane do stosowania w obszarze cloud computing, zwłaszcza kiedy środowisko to ma być wykorzystywane do współpracy między organizacjami.
Zobacz również:
- Dobre prognozy dla chmury w sektorze finansowym
- Microsoft i Oracje łączą swoje chmurowe platformy
- OChK i Oracle Consulting podpisali umowę o współpracy
Model definiuje cztery kryteria, według którym można określić typ środowiska cloud: zewnętrzne - wewnętrzne; zamknięte - otwarte; obsługiwane we własnym zakresie - outsourcing; z określony perymetrem bezpieczeństwa - brak perymetru.
Firmom zaleca się, aby zanim zdecydują, które dane i procesy przesunąć "w chmurę" i który model takiej chmury wybrać, sklasyfikowały na początek swoje zasoby danych - według ich znaczenia, wrażliwości i ograniczeń nakładanych przez różne regulacje prawne.
