Priorytety: bezpieczeństwo "w chmurze" i systemach wirtualnych
- Józef Muszyński,
- 15.03.2010
Cloud computing i wirtualizacja, to nie tylko korzyści i obietnice zwiększania efektywności systemów przetwarzania danych, lecz także konieczność wzięcia odpowiedzialności za zarządzanie nimi oraz zagwarantowania bezpieczeństwa przy korzystaniu z tego typu rozwiązań.
Równie ważnymi zadaniami na 2010 r. dla ekspertów ds. bezpieczeństwa są: przeciwdziałanie naruszaniu i kradzieży danych i zabezpieczanie serwisów społecznościowych przed atakami socjotechnicznymi.
Bezpieczeństwo "w chmurze"
Potencjalny użytkownik cloud services powinien dokonać oceny ryzyka korzystania z tego modelu, biorąc pod uwagę znaczenie dla biznesu danych udostępnianych w chmurze i bezpieczeństwo, jakie dostawca może zapewnić w sposób sprawdzalny.
W 2010 r. dostawcy cloud computing powinni zacząć wprowadzać szyfrowanie danych i inne mechanizmy zabezpieczeń w formule as-a-service. Ponieważ obawy o bezpieczeństwo są jedną z głównych przeszkód wprowadzania rozwiązań cloud computing, można spodziewać się pojawiania rozliczanych godzinowo usług szyfrowania, VPN, systemów zapobiegania włamaniom itp. związanych z bezpieczeństwem (przykładem jest tu Amazon Virtual Private Cloud).
Według Forrester obawy związane z "wielodzierżawnością" będą decydować o wyborze prywatnych i dedykowanych clouds. Polityki bezpieczeństwa dla maszyn wirtualnych "w chmurze" staną się w pełni przenaszalne, gotowe do natychmiastowego stosowania zarówno w zasobach cloud, jak i lokalnych. W uzupełnieniu cloud computing rozwiną się także zarządzane usługi bezpieczeństwa: DLP, szyfrowania, uwierzytelniania, uzupełniające ugruntowane już usługi antyspamowe, antymalware i zapory ogniowej.