Безопасность в облаке зависит от закона

Alexander Smychnikov
16 февраля 2011
Безопасность в облаке зависит от закона

Сила и ценность облачных вычислений, особенно в долгосрочной перспективе развития публичных облаков, просто неоспорима. Главную роль в принятии решений по закупке тех или иных решений все-таки играют деньги, поэтому вопросы безопасности и соответствия законодательным нормам скоро будут решены.

В последнее время, возникло несколько интересных мнений, которые говорят, что публичные облака на самом деле превосходят другие варианты и формы управления ИТ инфраструктурой, в том числе и частные облака. Наиболее свежее заявление было озвучено аналитиком группы Gartner Эндрю Уолсом (Andrew Walls):

"Когда мы говорим о частном облаке, компании задумываются: "Это же просто мой стандартный старый центр обработки данных, операционные процессы не поменялись, в принципе, изменений же не так много". Это проблема, потому что менеджеры вычислительных центров не видят настоящего влияния виртуализации на вопросы безопасности.

Публичные облака выглядят для них более рискованными, поэтому и не привлекают. Но мой личный опыт, особенно после общения с менеджерами центров обработки данных, показывает, что в публичном облаке ваши данные будут намного более защищенными, нежели те, которые хранятся на вашем оборудовании".

Итак, что же пытается донести нам г-н Уоллс? То, что компании не понимают самой сути изменений в области безопасности, которые приносит виртуализация, поэтому им лучше хранить свои данные в публичных облаках. Можно долго спорить по поводу того, прав ли Эндрю. Но, что хотелось бы отметить, что есть вещи, на которые не может повлиять ни клиент, ни поставщик облачных сервисов, а поэтому и зоны дополнительного риска - это законодательные нормы. Упуская из виду эти вопросы, нельзя говорить о том, что вы полноценно оценили безопасность потенциального внедрения облачной среды.

Есть две главных формы "риска", связанного с влиянием законодательства на облако. Первое - это строгий язык изложения, который диктует правила где и как нужно хранить данные, а также штрафы, когда подобные требования не выполняются. Примером таких законов являются законы Европейского Союза по защите данных, Акт защиты данных Великобритании 1998 года и т.д.

Риск тут состоит в том, что поставщик облачных сервисов не может гарантировать, что то, где хранятся данные или как они передаются, не будет нарушением законодательных норм. В IaaS (Infrastructure-as-a-Service) ответственность за соответствие нормам несет непосредственно сам пользователь. В SaaS и PaaS ответственность лежит на том, кто хранит данные.

Второй риск - неоднозначность трактования законов в отношении облака по всему миру. В законодательстве разных стран есть масса неоднозначных мест. Как минимум, в США есть ряд судебных разбирательств, которые так и не могут завершиться, поскольку непонятно, кто виноват и кого обвинять. Кроме того, вы же не можете отвечать за "чистоту" вашего поставщика перед законом. Представьте себе (гипотетически), что вдруг вашим поставщиком заинтересуется ФБР и арестует все сервера? То есть, с точки зрения доступности, целостности и даже безопасности данных они перед вами чисты на все сто процентов. Вот с законом у них не сложилось и вылилось это в ваш ущерб.

Может сложиться впечатление, что целью этого материала является «запугивание» клиентов или сознательное преувеличение рисков. Не стоит так думать. Компании, в которых я работал и работаю, уже давно используют сервисы размещения серверов у третьих сторон, аутсорсинг, а также «облачные решения». При этом проблемы и вопросы, связанные с соответствием законодательным нормам возникали редко и решались очень оперативно.

Говорить о том, что публичные облака безопасны, не беря во внимание законодательные вопросы, просто нельзя. Старайтесь обезопасить себя грамотными договорными отношениями. Потому как "закон" влияет на все и на облако в том числе.

Реклама на сайте

Бесплатное демо Salesforce CRM

Смотрите также

  1. Автоматизация любых бизнес процессов. Подпись: Salesforce

    Недавно мир увидел новую возможность, предоставляемую  Salesforce.com, которая позволяет...

  2. Salesforce.com и Cisco. Партнерство ради улучшения обслуживания клиентов

    Сервисы Service Cloud 2 компании

  3. Cisco and Salesforce.com предлагают услуги для call-центров

    Cisco Systems Inc. и Salesforce.com Inc. объединились для продвижения на рынке новых услуг для...

  4. Почему вы должны разрешить существовать вашему отделу? Служба спасения для проектных отделов

    Проектный отдел может привлекать много нежелательного внимания в момент, когда компания...

  5. Аутсорсинг процессов сбережет клиентов

    Пусть еще не скоро ситуация в мире вернется на былые позиции, но начинать работать на нужное...

Календарь событий

События: RSS лента
03 марта, 2015 вторник
  1. На сегодня никаких событий не намечено

Поставщики решений CRM

Поставщики решений CRM: RSS лента
  1. AT Consulting

    http://www.at-consulting.ru

    SAP, Oracle, IBM, Amdocs, Siebel

    AT Consulting