Είναι σημαντικός ο αριθμός των εταιρειών που μελετούν την υιοθέτηση του cloud computing και εγείρουν ανησυχίες για την ασφάλεια των δεδομένων που αποθηκεύονται και είναι προσβάσιμα μέσω του διαδικτύου.
Συνιστάται, ο υποψήφιος αγοραστής cloud υπηρεσιών να ερευνήσει διεξοδικά την αγορά, επικεντρώνοντας την προσοχή του στα κριτήρια αξιολόγησης που αφορούν στις πολιτικές ασφαλείας και στις δυνατότητες που παρέχει ο Cloud provider πριν από τη χρήση των υπηρεσιών τους.
Σύμφωνα με διεθνή εταιρεία αναλυτών – συμβούλων τεχνολογίας, υπάρχουν έξι (6) βασικά θέματα ασφαλείας που θα πρέπει να αποτελούν κριτήρια αξιολόγησης στις προσφερόμενες υπηρεσίες Cloud ενός προμηθευτή:
Προνομιακή πρόσβαση των χρηστών – Privileged user access. Μάθετε σχετικά με το ποιος θα έχει πρόσβαση στα δεδομένα σας και τους μηχανισμούς πρόληψης και διαχείρισης.
Κανονιστική συμμόρφωση – Regulatory compliance. Βεβαιωθείτε ότι ο υποψήφιος cloud provider είναι πρόθυμος να υποβληθεί σε εξωτερικούς ελέγχους και / ή πιστοποιήσεις ασφαλείας.
Αποθήκευση δεδομένων (Data location). Είναι πολύ σημαντικό ο υποψήφιος πάροχος να επιτρέπει τον έλεγχο του μηχανισμού και της διαδικασίας αποθήκευσης δεδομένων.
Data segregation. Βεβαιωθείτε ότι η κρυπτογράφηση θα μπορεί να είναι διαθέσιμη σε όλα τα διαφορετικά υποσυστήματα του παρόχου.
Ανάκτηση- Recovery. Μάθετε τι θα συμβεί με τα δεδομένα σας, σε περίπτωση καταστροφής. Προσφέρεται από τον cloud πάροχο πλήρης ή μερική αποκατάσταση – και αν ναι, σε ποιο Recovery Time Objective & Recovery Point Objective;
Investigative Support. Δυνατότητα του παρόχου να διερευνήσει οποιαδήποτε ανάρμοστη ή παράνομη δραστηριότητα.
Είναι προφανές ότι το θέμα της ασφάλειας είναι πολυσχιδές και απαιτείται μεγάλη προσοχή, καθώς δεν παρέχουν όλοι οι cloud providers το ίδιο υψηλό επίπεδο ασφάλειας.
Στα Data Centers που έχουν σχεδιαστεί για να παρέχουν cloud υπηρεσίες σε επιχειρήσεις και όχι μεμονωμένους καταναλωτές, όπως το Uni|Cloud της Uni Systems, η ασφάλεια αποτελεί βασικό γνώμονα κατά το σχεδιασμό των παρεχόμενων υπηρεσιών και διαθέτουν και το κατάλληλα εκπαιδευμένο προσωπικό που σχεδιάζει και διαχειρίζεται τα υποσυστήματα ασφαλείας.
Το Uni|Cloud Dynamic Data Center της Uni Systems είναι πιστοποιημένο κατά ISO 27001 και έχει τη δυνατότητα να παρέχει Cloud υπηρεσίες, οι οποίες συνδυάζουν αυστηρές πολιτικές απορρήτου με εξελιγμένα μέτρα ασφαλείας, όπως για παράδειγμα την κρυπτογράφηση δεδομένων. Τα δεδομένα κρυπτογραφούνται πριν τη διαδικασία αποθήκευσής τους στο Cloud, με αποτέλεσμα τη διασφάλιση της εμπιστευτικότητάς τους. Οι υποδομές ενός cloud provider που διαθέτει ισχυρό και ασφαλές Data Center είναι δεδομένο ότι υπερέχουν στη σύγκριση με τις υποδομές IT πολλών μικρομεσαίων.
Αντώνης Κασσάνο,
Infrastructure Technology Solutions Department Manager,