Revista si suplimente
MarketWatch
Inapoi Inainte

Cloud-ul privat, între nevoi și forțări de marketing

12 Septembrie 2013




Nu contează că este cloud sau nu, ci să coste cât mai puțin, investițiile fiind în aplicații și knowledge încorporate în acestea. Acolo sunt diferențiatorii de business, tehnologia de cloud putând reduce doar costurile. Iar pentru a reduce costurile în mod real trebuie să ai volum, servicii standardizate la cât mai mulți, deci cât mai public, cloud public.

Cloud-ul public pentru business trebuie să adauge caracteristici de securitate suplimentară

Aici își poate găsi locul conceptul de cloud privat – infrastructuri din cloud public oferite pentru servicii de business, cu caracteristici speciale, respectând standarde înalte, auditabile, dar nu în data center-ul clientului în sine.

Securitatea este un termen vast

Nu numai virușii produc daune. Daune poate produce și inexistența unui centru de recuperare în caz de dezastru, pierderile putând fi mult mai mari. Dacă privim însă din perspectiva utilizatorului, sunt două aspecte de urmărit: securitatea datelor păstrate de furnizorul de servicii și securitatea accesului la aplicații și date.

Datele sigur sunt păstrate bine, niciun furnizor nu și-ar permite să pericliteze datele clienților, deoarece ar ieși de pe piață

Furnizorii fiind specializați investesc acolo unde o firmă obișnuită nu ar putea investi suficient. IT-ul fiind o funcție de suport pentru o firmă de business, investițiile în securitate întotdeauna sunt reactive și insuficiente față de nivelul evoluției amenințărilor. Furnizorii, în schimb, fiind specializați, nu-și permit asumarea de riscuri. Iar menționarea de responsabilități prin contract închide cercul încrederii. Contractele de servicii externalizate, de cloud, sunt o specie aparte și trebuie tratate serios, prin menționarea nivelurilor de servicii detaliate și a responsabilităților complete, inclusiv prezentarea certificatelor de audit de specialitate.

Securitatea accesului la cloud-ul public poate ridica probleme, necesitând o atenție specială

O autentificare cu user și parolă este clar slabă. În prezent, există o tendință clară de a identifica metode de autentificare apropiate de sistemele bancare, cel puțin în două etape. Dacă accesul se face cu credențialele corecte, furnizorul este exonerat. Deci alegerea unui furnizor cu sistem de management al identității și single-sign-on este esențial. În plus, dacă furnizorul mai și criptează datele și accesul la ele se face prin credențiale suplimentare, problema este aproape rezolvată.

Securitatea accesului poate fi tratată ca parte a managementului identității la nivel de companie, intern, utilizând infrastructuri proprii și/sau canale virtuale de securitate pe rețele publice. În acest caz, dacă lucrurile se fac ca la carte, se poate asigura un nivel de securitate cel puțin nu mai rău decât cel din companie, nefiind oricum un argument împotriva conceptului.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite