Насколько безопасный облачные вычисления?
Nagios работает с серверами MS вполне хорошо путем установки сервиса, названного pNSClient.
Это позволяет контролировать услуг, процессов, дискового пространства, CPU и всех видов системных счетчиков.
Мы имеем сетевое разделение о 50/50 между серверами Linux/окон и используем Nagios для контроля всего этого.
То, когда Вы управляете физической средой, у Вас есть способность управлять безопасностью среды полностью, ограничило только Вашу способность и кошелек.
В облачной среде это отличается - Ваш единственный способ управлять безопасностью Вашей части среды по легальному контракту. Это и хорошо и плохо... думают электронная почта. С одной стороны, Google или Microsoft не собираются согласовывать условия с Вами, необходимо взять или оставить условия предоставления услуг. На другом, профессионально выполнение, организация Fortune 10 имеет ресурсы для выполнения действительно безопасной среды.
Я не адвокат, но на основе переговоров, которые я имел с адвокатами, другая проблема - то, что по закону, многие американские законы, касающиеся заботы о сохранности информации данных (т.е. ситуации, где поиск и предоставление электронных документов, повестки в суд, и т.д.), зависят от физического местоположения Ваших данных. Таким образом, если Вы находитесь в промышленности, где тяжба является проблемой, Вам, вероятно, придется сохранить адвоката в другом состоянии или стране для контакта с поиском и предоставлением электронных документов.
Необходимо думать о требованиях, реальных тщательно, и взять SAS-70 или другие сертификации с мелкой частицей соли. Нет никаких стандартов, которые обратятся ко всем проблемам.
Вещи, которые я рассмотрел бы:
- Вы находитесь в промышленности, где тяжба (или трудовой арбитраж, и т.д.) распространена, или является Вашей компанией из-за опасности того, чтобы быть преследуемым?
- Вы обрабатываете уязвимые данные? PPSI? Медицинские данные? Банковские данные? Коммерческие тайны?
- Действительно ли Вы - хранитель данных других людей?
- Действительно ли Вы являетесь достаточно крупными (или действительно ли Ваши поставщики достаточно гибки) настроить договорное расположение или условия предоставления услуг для удовлетворения уникальных потребностей?
- Действительно ли это экономически эффективно для Вас для перемещения нечувствительных данных в облако при хранении ключевого материала в безопасной среде в другом месте?
- Вы находитесь в отрегулированной промышленности?
- Ваши клиенты регулируются законами о конфиденциальности или законом о раскрытии утечки данных? (т.е. ЕС, много штатов США)
Не бойтесь далеко, просто удостоверьтесь, что Вы понимаете то, что Вы обязаны делать, и каковы последствия облачной среды. Во многих случаях Вы могли бы быть более безопасными в облаке что если Ваш прокрученный Ваше собственное!
-
1большая точка о физическом местоположении, и также помнит это it' s также о владении аппаратных средств. В настоящее время (насколько я знаю и IMNAL) США рассматривают поставщиков услуг облачных поставщиков, аналогичных телефонной компании. – Jim B 1 June 2010 в 17:43
Если Вы вложили капитал так очень в Ваше программное обеспечение, покупаете свои собственные серверы и соразмещаете их где-нибудь, что Вы управляете. Серверы не являются настолько дорогими относительно усилия по разработке той величины.
Если у Вас есть что-то чувствительное, сохраните его в среде, которой Вы управляете.
-
1Положительная сторона. Теперь, что, если я didn' t вкладывают капитал так очень. Что, если я просто хочу быть уверенным в его безопасности. Есть ли процедура, которая является стандартной для контакта что I' ve, описанный выше? – Rhubarb 30 May 2010 в 04:21
-
2Да, выполните его в своей собственной среде. There' s причина, что облачные среды обычно считают неподходящими для чувствительных вещей как приложения электронной коммерции, которые обрабатывают живые данные кредитной карты. Вы can' t защищают что Вы don' t управление. Если необходимо использовать внешнего поставщика, работа уровень безопасности, Вы требуете в свой контракт. Нет никакого конца самого важного - вся стандартная позиция для поиска в контрольном списке функций, которые они предлагают. – Justin Scott 30 May 2010 в 08:10
Это все собирается зависеть от поставщика. При простом хостинге машин в Колорадо, кто обработал замену жесткого диска, Вы имели бы всем одинаковым вопросы... Действительно, это - то же самое кроме с "облаком", которое Вы не должны волновать по поводу фактических аппаратных средств.
Звоните им и спросите их процедуры. Прочитайте их ужасные соглашения об условиях предоставления услуг, которые абсолютно касаются их ответственности в случаях утечки данных. Говорите со своими начальниками о том, сколько они хотят инвестировать и затем сделать Ваш выбор.
Я сказал бы, что большинство больших мальчиков было довольно надежно, но это действительно зависит от того, насколько ценный Ваши данные. "Довольно хороший" то, что большинство людей назвало бы показателями по технике безопасности BP.
Все остальное перестало работать, Вы могли зашифровать данные, прежде чем Вы отправите их им.
я предложил бы попытаться управлять им 2 пути... на Вашем конце и на услуге хостинга, которую Вы используете
[] На Вашем Конце {лучше, чтобы быть подтвержденным с Вашей стороны сначала}
-> (Общий) пытаются следовать всем методам для защищенного n/w и сильного пароля в Вашем конце
-> (Конкретный) все данные Вы размещаете облако, пытаетесь сохранить больше зашифрованных (в Вашем конце) данные там, когда ее чувствительное к Вам..., это - один способ, которым Вы могли подтвердить свою безопасность данных от судебных взломщиков на переработанных дисках
[] на другом конце
-> проверяют на все обеспеченные Механизмы шифрования и в том, что все уровни (n/w, HDD) шифрование сделано доступным..., и удостоверьтесь, что Вы выбираете большую часть политики надежного шифрования