Cloud computing v praxi: EU varuje úřady před používáním některých cloudových technologií

Petr Hájek , 02. únor 2011 11:01 0 komentářů

cloud
Bezpečnostní agentura Enisa se v těchto dnech nechala slyšet, že by veřejné cloudové technologie měly být používány pouze u nekritických aplikací.

EU

Za celým průzkumem stojí organizace European Network and Information Security Agency (Enisa) a právě ta v něm dospěla k zajímavému zjištění: neveřejná (privátní) cloud computingová prostředí jsou mnohem lépe určena pro potřeby vládních organizací, nežli naopak prostředí veřejná. A to navzdory tomu, že druhé řečené nabízí vyšší dostupnost služeb a nižší náklady.

Celá zpráva se snaží senior-manažerům ve firmách poskytnout jakési rámcové rozhodovací modely, podle kterých v praxi postupovat. Enisa taktéž zjistila, že moderní cloudová prostředí sice nabízí vyšší hodnotu, vyšší dostupnost a větší bezpečnost, jsou tu ale i odvrácené stránky - zejména byla zdůrazněn fakt týkající se nemožnosti prováděné
služby (a jejich podobu) skutečně ovlivnit. Jestliže by byla vládní agentura degradována do podoby pouhého dalšího uživatele, rozhodně by neschopnost dohledu nad celým procesem vyústila v konflikt s celou řadou zákonů o bezpečném zacházení s informacemi, na kterých EU u
svých subjektů trvá.

Pomalý Internet


Právě veřejná cloud computingová prostředí byla ve zprávě zmíněna jako nejriskantnější vůbec, jelikož ty mohou být vlastněny a provozovány subjekty nespadajícím pod legislativu EU a tedy i zacházet s daty dle svých regulí a neposkytovat prakticky žádnou transparentnost celého
procesu.
Server
Schéma komunikace v rámci cloud computingu.

Je tu ovšem také ta věc, která se týká prostého faktu neschopnosti řady členských subjektů EU podobně obří otevřený cloudový model dostatečně kvalitně podpořit svojí internetovou infrastrukturou (decentní opis pro "někdo má pomalý Internet").

Enisa tedy soudí, že veřejné a neprůhledné cloudy by měly být používány pouze pro místa, kde to nijak nevadí: třeba pracovní úřad (usilující o co největší povědomí o volných místech mezi lidmi) by mohl být pro podobný veřejný cloud dobrým příkladem.

Další otazníky


Vládní IT manažeři plánující (či již přecházející) na cloud by zkrátka měli s pomocí řečené zprávy získat základní poměřovací nástroj dostupných nabídek + samozřejmě ke slovu by se mělo dostat i staré dobré měření rychlosti, odezvy a dalších parametrů u poskytovatel a
podobné věci.

{seealso}
Nabízí se otázka, zda by EU přijala za bezpečný cloud spadající pod EU firmu a honosící se nějakým certifikátem hodnotícím dostatečnou nestrannost a zabezpečení služeb. Když to tak funguje v jiných oblastech, cloud by k tomu také jednou mohl dospět...

Zdroj: Enisa


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 0 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Starší zprávičky

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů