Cloud computing и безопасность

Исследование, проведенное ENISA (European Network and Information Security Agency), - европейским агентством, специализирующимся на вопросах сетевой и информационной безопасности, дало не слишком утешительные выводы. Согласно ему, пользователи сервисов вычислений «в облаке» сталкиваются с самыми разными проблемами, в числе которых потеря контроля над данными, трудности с выполнением нормативных требований и дополнительные юридические риски при передаче данных другой организации.

При переходе на облачный сервис компании фактически вынуждены передать провайдеру известную степень контроля и над собственной ИТ-инфраструктурой, что может негативно сказаться на уровне безопасности.

Теоретически можно судиться с провайдером, но какому стандарту безопасности он обязан был следовать?

Главная проблема таких сервисов — отсутствие принятого большей частью рынка стандарта обеспечения безопасности облачных вычислений. Несмотря на существование разных сертификационных процедур и тестов, базирующихся на критериях и требованиях безопасности, единого подхода и методики для обеспечения защищенности облачных вычислений пока нет, нет и единой методики проверки адекватности защиты провайдера подобных сервисов.

Вместе с тем, организованная в апреле 2009 г. ассоциация защищенности облачных вычислений - Cloud Security Alliance (CSA) - уже разрабатывает соответствующий набор критериев. Но пока этот набор нельзя использовать как практический инструмент для подтверждения защищенности потенциальных клиентов.

Комментарий

Следует учитывать, что российский опыт с выносом серверов провайдера и другими неожиданностями часто богаче и содержательней любого стандарта