Cloud computing v praxi: EU varuje úřady před používáním některých cloudových technologií

Petr Hájek , 02. únor 2011 11:01 0 komentářů

cloud
Bezpečnostní agentura Enisa se v těchto dnech nechala slyšet, že by veřejné cloudové technologie měly být používány pouze u nekritických aplikací.

EU

Za celým průzkumem stojí organizace European Network and Information Security Agency (Enisa) a právě ta v něm dospěla k zajímavému zjištění: neveřejná (privátní) cloud computingová prostředí jsou mnohem lépe určena pro potřeby vládních organizací, nežli naopak prostředí veřejná. A to navzdory tomu, že druhé řečené nabízí vyšší dostupnost služeb a nižší náklady.

Celá zpráva se snaží senior-manažerům ve firmách poskytnout jakési rámcové rozhodovací modely, podle kterých v praxi postupovat. Enisa taktéž zjistila, že moderní cloudová prostředí sice nabízí vyšší hodnotu, vyšší dostupnost a větší bezpečnost, jsou tu ale i odvrácené stránky - zejména byla zdůrazněn fakt týkající se nemožnosti prováděné
služby (a jejich podobu) skutečně ovlivnit. Jestliže by byla vládní agentura degradována do podoby pouhého dalšího uživatele, rozhodně by neschopnost dohledu nad celým procesem vyústila v konflikt s celou řadou zákonů o bezpečném zacházení s informacemi, na kterých EU u
svých subjektů trvá.

Pomalý Internet


Právě veřejná cloud computingová prostředí byla ve zprávě zmíněna jako nejriskantnější vůbec, jelikož ty mohou být vlastněny a provozovány subjekty nespadajícím pod legislativu EU a tedy i zacházet s daty dle svých regulí a neposkytovat prakticky žádnou transparentnost celého
procesu.
Server
Schéma komunikace v rámci cloud computingu.

Je tu ovšem také ta věc, která se týká prostého faktu neschopnosti řady členských subjektů EU podobně obří otevřený cloudový model dostatečně kvalitně podpořit svojí internetovou infrastrukturou (decentní opis pro "někdo má pomalý Internet").

Enisa tedy soudí, že veřejné a neprůhledné cloudy by měly být používány pouze pro místa, kde to nijak nevadí: třeba pracovní úřad (usilující o co největší povědomí o volných místech mezi lidmi) by mohl být pro podobný veřejný cloud dobrým příkladem.

Další otazníky


Vládní IT manažeři plánující (či již přecházející) na cloud by zkrátka měli s pomocí řečené zprávy získat základní poměřovací nástroj dostupných nabídek + samozřejmě ke slovu by se mělo dostat i staré dobré měření rychlosti, odezvy a dalších parametrů u poskytovatel a
podobné věci.

{seealso}
Nabízí se otázka, zda by EU přijala za bezpečný cloud spadající pod EU firmu a honosící se nějakým certifikátem hodnotícím dostatečnou nestrannost a zabezpečení služeb. Když to tak funguje v jiných oblastech, cloud by k tomu také jednou mohl dospět...

Zdroj: Enisa


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce