Expert IT — February 13, 2016 at 12:28 pm

Asigurarea securității datelor stocate în cloud

by

istock_000015222227mediumPiața de cloud din România a luat amploare în ultimii ani, iar stocarea în cloud, deși încă la un nivel scăzut față de alte segmente precum e-mailul și alte modalități de comunicare, a fost cea mai dinamică piață în 2014, veniturile din cloud storage fiind aproape duble față de 2013. In general, piața de cloud din România e dominată de furnizorii internaționali, însă segmentul de stocare în cloud rămâne, de departe, cel mai promițător pentru providerii locali, fie că vorbim despre companii de telecom, fie că vorbim despre centre de date.

Deși, în general, companiile internaționale reprezintă, pentru marea majoritate a utilizatorilor standardul în materie de cloud storage, sunt extrem de puține cazurile în care clienții locali (mai ales companiile mari sau cele care operează date sensibile) aleg să își stocheze datele la un astfel de vendor, în principal datorită lipsei unei legislații europene clare care să reglementeze un astfel de process. În toate aceste cazuri însă, principalul motiv care înfrânează dezvoltarea și mai rapidă a pieței de stocare în cloud este reticența directorilor de IT de a se aventura în contracte la scară largă, fără a avea o garanție strictă a securității și protejării datelor.

Deși o mare parte din aceste îngrijorări legate de securitate sunt nefondate, IDC a dezvoltat o listă de condiții pe care clienții trebuie să le ia în considerare la semnarea unui contract de stocare în cloud:

Accesul – Furnizorii de servicii cloud trebuie să poată demonstra că pot asigura controlul și supravegherea accesulul personalului, mai ales în cazul procesării datelor importante și confidențiale.

Conformitate – Deși clienții vor fi întotdeauna responsabili pentru propria conformitate cu regulile, felul în care este împărțită responsabilitatea între client și furnizor trebuie să fie clar.

Certificarea aplicației – Certificatele de securitate sunt esențiale în procesarea informațiilor în cloud pentru a certifica faptul că aplicația pentru certificatul SSL este autentică.

Proveniența datelor – termenii contractuiali trebuie să fie clari în privința conformității cu regulile și legile locale. Acest aspect este esențial în Europa, acolo unde există reglementări care militează împotriva uniformității.

Segregarea – Serviciile de cloud operează într-un mediu care împarte capacitatea de calcul, managementul datelor, comunicarea și facilități de securitate, de aceea este esențial ca furnizorul să ofere proceduri de continuă monitorizare și procesarare a datelor.

Data recovery – Contractele de cloud trebuie să stipuleze că furnizorul trebuie să asigure o recuperare completă a operațiunilor în cazul unui incident și să asigure prin SLA un număr maxim de minute de downtime în funcție de tipul incidentului.

Transferul aplicațiilor – dacă transferul în cloud se realizează relativ simplu și reprezintă o sursă semnificativă de diminuare a costurilor, transferul în sens invers sau între diferite tipuri de cloud sau furnizori este mult mai dificil; de aceea, condiții contractuale care să asigure interoperabilitatea softului la transferul între diverse medii de operare sunt esențiale.

Business continuity – una dintre cele mai frecvente tendințe este consolidarea centrelor de date, de aceea, contractele pentru servicii de cloud trebuie să includă aspecte care să stipuleze faptul că transferul de date între diverse centre trebuie să fie asigurat oricând apar schimbări majore în felul în care operează business-ul.

de Dana Samson, Software & IT Services Analyst la IDC Romania