понедельник, 18 апреля 2011 г.

Безопасность облачных сервисов

   Австралийская спецслужба, ответственная за безопасность в сфере коммуникаций, Defence Signals Directorate (DSD), выпустила документ, предупреждающий государственные учреждения о возможных рисках, возникающих при использовании облачных технологий.
  18-страничный документ (http://www.dsd.gov.au/publications/Cloud_Computing_Security_Considerations.pdf) рекомендован к ознакомлению всем государственным учреждениям, которые собираются внедрять облачные технологии у себя или использовать услуги облачных провайдеров.
   Основное внимание в документе уделено вопросам определения уровня надежности потенциального поставщика облачных услуг. При этом, в целом, не рекомендуется передавать в облако критически важные или конфиденциальные данные, недоступность или утечка которых могут нанести серьезный урон бизнес-процессам и государственным интересам.
   Также DSD рекомендует выяснять, на территории какой страны будут храниться и обрабатываться данные, в том числе, в случае выхода из строя дата-центров и возможного переноса данных на резервные мощности. Для обеспечения «информационной независимости» рекомендуется оказывать предпочтение местным поставщикам информационных услуг либо тем зарубежным поставщикам, которые обладают соответствующими мощностями внутри страны.
   Для повышения уровня надежности облачных услуг следует принимать во внимание такие как аспекты как наличие у провайдера плана действий на случай чрезвычайных ситуаций, надежность интернет-соединения, регулярное резервное копирование данных и, по возможности, дублирование ключевой функциональности услугами второго провайдера.
   Контракт между агентством и поставщиком должен быть направлен на минимизацию рисков безопасности и защищать данные потребителя. Соответствующий уровень надежности услуг и безопасности данных должен быть закреплен в Соглашении об качестве предоставления услуг (Service Level Agreement).
   На случай непредвиденного попадания конфиденциальной информации в облако, должны быть предусмотрены средства полного удаления такой информации из системы, включая низкоуровневое удаление без возможности восстановления.
   Документ, разработанный DSD, появился вскоре после того, как австралийское правительство завершило разработку стратегии в области облачных вычислений, и некоторые национальные провайдеры уже начали предлагать свои услуги государству.

Источник: cnews.ru

Комментариев нет:

Отправить комментарий