четверг, 23 февраля 2012 г.

США: Озабоченность по поводу безопасности облачных вычислений возрастает на фоне отказа Лос-Анджелеса от перехода на использование облачных приложений Google

Данная заметка Марка Дробни (Mark Drobney) была опубликована на его блоге  7 февраля 2012 года.

Что можно сделать для того, чтобы обеспечить защищённость своей электронной почты и данные при использовании облачных вычислений? Во всем мире 2011 год, безусловно, стал годом крупных облачных инициатив в различных отраслях - Белый Дом даже предписал федеральным органам исполнительной власти более эффективно использовать возможности облачных вычислений для управления документами. Однако по-прежнему сохраняются определенные опасения относительно того, что использование облаков для хранения важных данных может оказаться рискованным, если неудачно выбрать поставщика услуг. Эти опасения вспыхнули с новой силой в прошлом месяце, когда город Лос-Анджелес отказался от своих планов по переводу электронных почтовых ящиков 13 тысяч сотрудников правоохранительных органов в облачную почтовую систему Google, из-за её несоответствия строгим федеральным рекомендациям по требованиям.

Как отметила руководитель ИТ-службы департамента полиции Лос-Анджелеса Мэгги Гудрич (Maggie Goodrich), «Для сотрудников правоохранительных органов будет сложно перейти на использование облачного решения до тех пор, пока облако не будет в большей степени соответствовать [требованиям по безопасности]». Город, однако, продолжает использовать почтовый сервис Google для 17 тысяч других сотрудников.

Почему безопасность облачных услуг Google вызывает беспокойство? Публичные облака, - хотя и имеются протоколы и меры безопасности, которые могут быть использованы для защиты передаваемых и хранимых в них данных, - изначально не проектировались с учетом требований по обеспечению безопасности. В отличие от используемых для хранения данных традиционных частных серверов, защищенных сетевыми экранами, данные в облаке собраны все вместе, с расчетом обеспечить их доступность кому угодно из любой точки мира. Для отраслей, рассматривающих защищённую архивацию документов и электронной почты как вопрос первостепенной важности, эти проблемы могут привести к отказу от использования облаков. Кроме того, в прошлом уже были случаи длительных отключений публичных облаков типа облака Google.

Вопросы, которые следует задать при оценке потенциальных поставщиков облачных услуг.
Если Вас беспокоит конфиденциальность и безопасность Ваших данных и сообщений электронной почты, хранимых в облаке, то перспективным поставщикам облачных услуг следует задать следующие ключевые вопросы:
  • Где мои данные будут физически храниться?

  • Каковы условия соглашений о качестве обслуживания (SLA)?

  • Каковы политики поставщика облачных услуг в плане тестирования безопасности?

  • Будут ли мои данные шифроваться в процессе передачи?

  • Обладает ли облачная инфраструктура встроенной избыточностью на случай отказа сервера?
Реализация плана резервирования. Компании и организации, которые не могут позволить себе потерять даже на короткое время доступ к важным сообщениям электронной почты и документам, обязательно должны запланировать независимое создание резервных копий своей электронной почты. Облачные решения для архивации электронной почты типа ArcMail Guardian для Google Apps, который использует приложение Defender для автоматической архивации почты из Gmail, как раз предназначены для решения этого вопроса. Применение подобных гибридных решений позволяет организациям использовать экономическую эффективность облаков, одновременно минимизируя риски.

Марк Дробни (Mark Drobney)

Источник: блог Марка Дробни
http://blog.arcmail.com/blog/mark-drobneys-blog/concerns-over-cloud-security-heighten-as-the-city-of-la-backs-out-of-google-apps-deal

Комментариев нет:

Отправка комментария