Zarządzanie ryzykiem w modelu cloud computing - wprowadzenie

Model cloud computing może dostarczyć wielu korzyści takich jak brak wydatków kapitałowych na infrastrukturę, elastyczność, nieograniczona skalowalność, optymalne wykorzystanie zasobów oraz płatność za ich faktyczne wykorzystanie. Jednak jak każda technologia niesie ze sobą wiele ryzyk, o których należy pamiętać. Jest to pierwszy z cyklu artykułów mający na celu przybliżyć najlepsze praktyki i standardy dotyczące zarządzania ryzykiem i bezpieczeństwem w chmurzeDefinicja cloud computingJednym z największym wyzwań w zakresie bezpieczeństwa chmury jest zrozumienie czym jest przetwarzanie w chmurze.

Publikacja NIST (National Institiute of Standards and Technology) definiuje przetwarzanie w chmurze poprzez określenie 5 istotnych cech, 3 modeli usług i 4 modeli rozmieszczenia usług.Istotne cechy chmury
  1. Szeroki dostęp - Pierwszą istotną cechą przetwarzania w chmurze według NIST jest Szeroki dostęp sieciowy (Broad Network Access), który oznacza, że zasoby informatyczne są dostępne przez powszechnie istniejące mechanizmy takie jak telefony komórkowe, laptopy, komputery stacjonarne, zarówno wewnętrzne jak i zewnętrzne wobec sieci firmowej oraz tradycyjne usługi jak aplikacje i middleware.
  2. Błyskawiczna elastyczność - Dla klienta zasoby dostarczane w modelu chmury powinny być możliwe do wykorzystania w dowolnej ilości i w dowolnym czasie. Oznacza to możliwość skalowania i kontraktowania infrastruktury w dowolnym czasie.
  3. Mierzalność usług- Zasoby mogą być monitorowane, kontrolowane i raportowane – dostarczając przejrzystości zarówno dla dostawcy jak i odbiorcy usługi. Kryteria mierzalności zasobów powinny być właściwe do typu usługi np. ilość przestrzeni dyskowej, moc obliczeniowa, pamięć, przepustowość, liczba aktywnych użytkowników.
  4. Samoobsługa na żądanie - Klient może jednostronnie skorzystać z oferowanych zasobów zgodnie ze swoimi potrzebami, w sposób zautomatyzowany, bez konieczności interakcji z dostawcą
  5. Agregacja zasobów - Usługi świadczone w modelu chmury osiągają efekt dźwigni i skali poprzez agregację zasobów w obrębie wspólnej infrastruktury. Koncepcja ta znana pod nazwą współdzielenia (multi-tenancy) rozdziela zasoby pośród wielu różnych klientów stosując separację i mechanizmy kontrolne w celu zapobiegania mieszania się danych.


Więcej na stronie - www.cloudsecurityalliance.pl/artykul-w-prevent-magazine-zarzadzanie-ryzykiem-w-chmurze/ Tutaj wstaw niesformatowany tekst