Bezpečnostní agentura Enisa se v těchto dnech nechala slyšet, že by veřejné cloudové technologie měly být používány pouze u nekritických aplikací.
Za celým průzkumem stojí organizace European Network and Information Security Agency (Enisa) a právě ta v něm dospěla k zajímavému zjištění: neveřejná (privátní) cloud computingová prostředí jsou mnohem lépe určena pro potřeby vládních organizací, nežli naopak prostředí veřejná. A to navzdory tomu, že druhé řečené nabízí vyšší dostupnost služeb a nižší náklady.
Celá zpráva se snaží senior-manažerům ve firmách poskytnout jakési rámcové rozhodovací modely, podle kterých v praxi postupovat. Enisa taktéž zjistila, že moderní cloudová prostředí sice nabízí vyšší hodnotu, vyšší dostupnost a větší bezpečnost, jsou tu ale i odvrácené stránky – zejména byla zdůrazněn fakt týkající se nemožnosti prováděné
služby (a jejich podobu) skutečně ovlivnit. Jestliže by byla vládní agentura degradována do podoby pouhého dalšího uživatele, rozhodně by neschopnost dohledu nad celým procesem vyústila v konflikt s celou řadou zákonů o bezpečném zacházení s informacemi, na kterých EU u
svých subjektů trvá.
Pomalý Internet
Právě veřejná cloud computingová prostředí byla ve zprávě zmíněna jako nejriskantnější vůbec, jelikož ty mohou být vlastněny a provozovány subjekty nespadajícím pod legislativu EU a tedy i zacházet s daty dle svých regulí a neposkytovat prakticky žádnou transparentnost celého
procesu.
Schéma komunikace v rámci cloud computingu.
Je tu ovšem také ta věc, která se týká prostého faktu neschopnosti řady členských subjektů EU podobně obří otevřený cloudový model dostatečně kvalitně podpořit svojí internetovou infrastrukturou (decentní opis pro „někdo má pomalý Internet“).
Enisa tedy soudí, že veřejné a neprůhledné cloudy by měly být používány pouze pro místa, kde to nijak nevadí: třeba pracovní úřad (usilující o co největší povědomí o volných místech mezi lidmi) by mohl být pro podobný veřejný cloud dobrým příkladem.
Další otazníky
Vládní IT manažeři plánující (či již přecházející) na cloud by zkrátka měli s pomocí řečené zprávy získat základní poměřovací nástroj dostupných nabídek + samozřejmě ke slovu by se mělo dostat i staré dobré měření rychlosti, odezvy a dalších parametrů u poskytovatel a
podobné věci.
{seealso}
Nabízí se otázka, zda by EU přijala za bezpečný cloud spadající pod EU firmu a honosící se nějakým certifikátem hodnotícím dostatečnou nestrannost a zabezpečení služeb. Když to tak funguje v jiných oblastech, cloud by k tomu také jednou mohl dospět…
Zdroj: Enisa