Quão segura é a computação em nuvem?

Navegue suas respostas
2

Por segurança, não estou falando das máquinas em si e do acesso a ela da rede. Quero dizer, e suponho que isso possa ser aplicado a qualquer tipo de serviço de hospedagem, quando você coloca toda a sua propriedade intelectual em um provedor hospedado, o que acontece com os discos rígidos enquanto eles passam por eles? Digamos que eu tenha investido milhões em meu software, e as informações e dados que eu tenho são valiosos, como posso ter certeza de que não são lidos em discos antigos à medida que são reciclados? Existe algum tipo de padrão a ser procurado para garantir que um provedor use a forma mais rígida de proteção à propriedade intelectual? O SAS70 é aplicável aqui?

    
por Rhubarb 30.05.2010 / 01:36

4 respostas

2

Quando você controla o ambiente físico, tem a capacidade de controlar completamente a segurança do ambiente, limitando apenas sua capacidade e sua carteira.

Em um ambiente de nuvem, é diferente - sua única maneira de controlar a segurança de sua parte do ambiente é via contrato legal . Isso é bom e ruim ... pense em email. Por um lado, o Google ou a Microsoft não vai negociar termos com você, você tem que tirar ou deixar os termos de serviço. Por outro lado, uma organização da Fortune 10 gerida profissionalmente tem os recursos para executar um ambiente realmente seguro.

Eu não sou um advogado, mas com base em conversas que tive com advogados, outra questão é que legalmente, muitas das leis dos EUA relacionadas à custódia de dados (ou seja, situações em que e-discovery, intimações, etc ) depende da localização física de seus dados. Portanto, se você estiver em um setor no qual o litígio é um problema, talvez seja necessário manter um advogado em outro estado ou país para lidar com a descoberta eletrônica.

Você precisa pensar sobre suas necessidades com cuidado, e tomar SAS-70 ou outras certificações com um pouco de sal. Não há padrões que abordem todas as preocupações.

Coisas que eu consideraria:

  • Você está em uma indústria onde o litígio (ou arbitragem trabalhista, etc) é comum, ou sua empresa está em risco de ser processada?
  • Você está lidando com dados confidenciais? PPSI? Dados de saúde? Dados bancários? Segredos comerciais?
  • Você é um guardião dos dados de outras pessoas?
  • Você é grande o suficiente (ou os provedores são flexíveis o suficiente) para personalizar o acordo contratual ou os termos de serviço para atender às suas necessidades exclusivas?
  • É rentável mover dados não confidenciais para a nuvem, mantendo as coisas importantes em um ambiente seguro em outro lugar?
  • Você está em uma indústria regulamentada?
  • Seus clientes estão sujeitos às leis de privacidade ou à lei de divulgação de vazamento de dados? (ou seja, a UE, muitos estados dos EUA)

Não se assuste, apenas certifique-se de entender o que é necessário fazer e quais são as implicações de um ambiente de nuvem. Em muitos casos, você pode estar mais seguro na nuvem que, se tiver rolado o seu próprio!

    
por 30.05.2010 / 05:06
3

Se você investiu tanto em seu software, compre seus próprios servidores e coloque-os em algum lugar sobre o qual tenha controle. Os servidores não são tão caros em relação a um esforço de desenvolvimento dessa magnitude.

Se você tem algo sensível, mantenha-o em um ambiente que você controla.

    
por 30.05.2010 / 03:07
0

Tudo dependerá do provedor. Se você estivesse simplesmente hospedando suas máquinas em uma colo que lidava com a substituição do disco rígido, você teria as mesmas perguntas ... Realmente, é a mesma coisa, exceto com a "nuvem", você não precisa se preocupar com o hardware real .

Ligue para eles e pergunte seus procedimentos. Leia os termos de acordo de serviço que são absolutamente válidos e que cobrem absolutamente sua responsabilidade em casos de violação de dados. Converse com seus superiores sobre o quanto eles querem investir e, em seguida, faça sua escolha.

Eu diria que a maioria dos garotos grandes é bastante confiável, mas depende de quão valiosos são seus dados. "Muito bom" é o que a maioria das pessoas chamaria de registro de segurança da BP.

Tudo o mais falha, você pode criptografar os dados antes de enviá-los para eles.

    
por 30.05.2010 / 04:25
0

Sugiro que tente controlá-lo de duas maneiras ... do seu lado e do serviço de hospedagem que você está usando

[] On Your End {é melhor ser confirmado a partir do seu fim primeiro}

->(General) try and follow all methods for a secured n/w and strong password at your end

->(Specific) all data you host @ cloud, try to store more of encrypted (at your end) data there when its sensitive to you... this is the one way you could confirm your data security from forensic attackers on recycled disks

[] no outro fim

->check for all Encryption mechanisms provided and at what all levels (n/w, hdd) the encryption is made available... and make sure you opt for the most secure Encryption Policy

    
por 31.05.2010 / 13:48

Tags

acessando o mysql server externo através de “ssh tunnel” - alguma desvantagem? Você cria um cname para domain.com/blog ou somente para blog.domain.com?