Отчет называется «”Облачная” вычислительная среда: Выгоды, риски и рекомендации по информационной безопасности» (Cloud Computing: Benefits, risks and recommendations for information security). В нем рассмотрены вопросы технического и политического плана, правовые последствия; и, что важно, в отчете даны конкретные рекомендации по снижению рисков и повышению отдачи для пользователей. Риски детально описаны и классифицированы.
По мнению авторов отчет, наибольший риск представляют:
- Попадание в зависимость от поставщика «облачных» услуг,
- Утрата контроля над информацией,
- Проблемы при исполнения требований законодательства,
- Риски, связанные тем, что вычислительные центры могут подчиняться законодательству, существенно отличающемуся законодательства, в рамках которого действует пользователь,
- Проблемы надежного разделения ресурсов между различными пользователями «облака»,
- Инсайдеры среди персонала поставщика «облачных» услуг,
- Проблемы в случае получения требований на выемку данных,
- Проблемы защиты персональных данных,
- Проблемы управления сетью (неоптимальность, ошибочные соединения, перегрузка).
Отчет объёмом 123 страницы можно скачать по адресу: http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullReport
Источник: блог «ARMA International in Europe» / сайт ENISA
http://armaineurope.blogspot.com/2009/11/eus-cyber-security-agency-enisa.html
http://www.enisa.europa.eu/media/press-releases/enisa-clears-the-fog-on-cloud-computing-security-1
Комментариев нет:
Отправить комментарий