НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Закрытое, не значит безопасное

Григорий Шатров
23.03.2011 12:25:26

Разговоры о возможных проблемах c безопасностью "в облаках" появились вместе с самими разговорами об облаках. Но несмотря на это, пионеры Cloud Computing, зачастую, не учитывают новые риски. И если о сохранности данных в публичных облаках бывают поводы задуматься, то частные облака изначально считаются безопасными только потому, что расположены на территории покупателя. Насколько беспечны подобные рассуждения видно на примере успешного взлома подразделение безопасности EMC.

Да-да, той самой EMC, которой принадлежит VMware, лидер рынка "частных" облаков. Напомню, что в состав EMC входит еще и RSA Security, специализирующая на продаже и обслуживании решений по безопасности для организаций во всем мире. До последнего времени "облака" VMware считались достаточно безопасными просто из-за "дружбы" с RSA. Но похоже, что "сапожник оказался без сапог" и доверять "чёрному ящику" VMware так же наивно, как и любому другому закрытому решению.

Проблемам безопасности такой важной сфере, как базовое, системной ПО, лежащие в основе облачных вычислений, должно уделяться повышенное внимание. Доверите ли вы свои данные поставщику, который не может защитить свои собственные подразделения? Хотя, дело конечно, не в конкретном случае, а в самом подходе.к этому вопросу - только открытые и прозрачные решения могут гарантировать достойный уровень безопасности. Именно об этом, кстати, и говорится в документах некоммерческой ассоциации Cloud Security Alliance (CSA), объявившей 9 марта о запуске своего российского отделения.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии