Прозрачность — основной вопрос безопасности облачных сервисов

bez-nazvaniya-2Компании рассматривают вопрос о принятии облаков публичных данных и они обеспокоены тем, где их данные расположены и как они защищены, согласно новому исследованию IDG. Компании будут иметь около шестидесяти процентов от их ИТ-среды в государственных, частных или гибридных облаках, по данным опрос, около 1000 ИТ-руководителей.

У тех, кто рассматривает вариант развертывания публичных облачных сервисов, главными проблемами были то, где хранятся данные, согласно 43 проценту респондентов, и их безопасность, по словам 41 процентов респондентов. И со всеми громкими взломами известных онлайновых торговых марок, это не удивительно.

Тем не менее, облако не обязательно менее безопасно, чем локальное развертывание, сказал Рич Кампанья, вице-президент по продукции Bitglass Inc. Исследовательская группа компании работает над отчетом об использование облака в более чем 120000 организаций, который будет выпущен на следующей неделе.

«Многие начали понимать, что производители облачных приложений инвестировали значительные средства в безопасность и теперь не страдают от основных угроз, которые предсказывали некоторые писаки,» сказал он.

Тем не менее, существуют проблемы в получении полной видимости.

Например, при использовании многопользовательских облачных сред может возникнуть трудность при контроле данных в движении, сказала Ананда Раджагопал, главная по управлению продуктом в Gigamon Inc.

«Нельзя просто нажать на виртуальный коммутатор,» сказала она.

Даже просто выяснение, где хранятся данные, может быть проблемой.

«В среде облачных вычислений, данные хранятся в логических пулах, физическое хранение охватывает несколько серверов и часто даже местоположений,» сказал Дэвид Рубал, главный технолог по данным и аналитике в DLT Solutions, который предоставляет услуги по консалтингу государственных учреждений. «С помощью этой модели, очень трудно для поставщика облачных сервисов точно определить, где хранится какая-либо часть данных о клиентах.»

И даже тогда, когда продавец действительно обеспечивает информацию, не всегда легко для клиента подтвердить, что это точная информация, сказал Монзи Мерза, руководитель исследований в области безопасности Splunk Inc.

Многие производители, однако, начинают принимать прозрачность достаточно серьезно, сказал Майкл Саттон, CISO в Zscaler, Inc.

«Потребители должны настаивать на том, что облачные провайдеры поднимут занавес и объяснят, как работает, поддерживается и обеспечивается их инфраструктура,» сказал он. «Если поставщик облачного сервиса отказывается сказать вам, где хранятся ваши данные, ищите другого провайдера.»

Кроме того, 46 процентов респондентов сказали, что им должны гарантировать, что безопасность провайдеров облачных услуг соответствует их требованиям, прежде чем двигаться вперед с программой развертывания.

К сожалению, производители не обязаны делиться служебной информации безопасности, и многие из них часто предоставляют детали только их крупнейшим клиентам, сказал Ричард Кэссиди, технический директор компании Houtson в Logic, Inc.

Запись опубликована в рубрике Новости Интернета. Добавьте в закладки постоянную ссылку.