Облака и безопасность

Достаточно часто обсуждая с потенциальными и существующими заказчиками вопросы облачных вычислений (cloud computing), волей-неволей приходится обсуждать и вопросы информационной безопасности (ИБ, которую так не любят айтишники в своей массе ;). Конечно, и с самими "облаками" еще терминология окончательно не устоялась, но проблемы обеспечения безопасности от этого никуда не исчезли. Для того чтобы решать те или иные проблемы, важно правильно поставить соответствующие вопросы. Лишь некоторые примеры вопросов, требующих разрешения:

• Разделение доступа на стороне провайдера дляя разных компаний-потребителей сервисов
  
• Разделение доступа на уровне пользователей одного заказчика (separation of duties, что автоматически приводит к проблематике identity & access management)
• Определение адекватного уровня SLA (то есть мы входим в область business continuity & disaster recovery)
• Управление инцидентами (ITSM)
  
• Возможности аудита
  
• Сохранность данных
• Безопасность передачи данных
• Защита интеллектуальных прав и коммерческой тайны
• Что будет с данными при отказе от продолжения использования сервиса ...
  

Как видите, их можно разделить на три основные категории:

• Технические
• Регуляторные
• Юридические

Вот для того, чтобы немного упорядочить эти вопросы, очень рекомендую обратить внимание на ресурс Cloud Security Alliance (CSA) и, в особенности, на Security Guidance for Critical Areas of Focus in Cloud Computing.