Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Media i internet

Zaufanie do chmury: nowe rozwišzania dajš dostęp do lepszych zabezpieczeń

123RF
Najczęœciej podnoszonym problemem przy przejœciu na chmurę była zmiana odpowiedzialnoœci. W sytuacji, kiedy częœć zadań została przesunięta do zewnętrznego dostawcy, odpowiedzialnoœć została rozłożona pomiędzy użytkownika i jego działy a dostawcę.

Ta odpowiedzialnoœć jest regulowana na dwa sposoby – przepisami prawa, które okreœlajš ramy użycia chmury, oraz umowami pomiędzy użytkownikiem a dostawcš chmury.

Standardy międzynarodowego transferu danych

Certyfikaty bezpieczeństwa, takie jak ISO 27001, wprowadzenie fizycznych ograniczeń lokalizacji do okreœlonego obszaru, szyfrowanie danych podczas przesyłania i w spoczynku, ochrona danych osobowych zgodna z ISO 27018 stanowiš już obowišzujšcš normę.

Dla przykładu: dzięki takiemu podejœciu klienci firmy Microsoft nie zostali dotknięci wyrokiem Trybunału Sprawiedliwoœci Unii Europejskiej, który zanegował umowę Safe Harbour z 2000 roku dotyczšcš przekazywania danych osobowych pomiędzy Uniš Europejskš a Stanami Zjednoczonymi. W usługach Microsoftu, takich jak Office 365 czy Azure, od lat stosuje się w umowie standardowe europejskie klauzule dajšce adekwatny poziom ochrony danych po obu stronach Atlantyku.

28 krajów Unii Europejskiej utworzyło Grupę Roboczš art. 29

Ten rodzaj zabezpieczenia prawnego jest wprost zapisany w polskiej ustawie o ochronie danych osobowych jako odpowiedni. Usługi chmurowe firmy Microsoft – np. Office 365, CRM Online czy Azure – zostały niezależnie zweryfikowane jako zgodne z tš normš.

Dodajmy, że Grupa Robocza Art.29, złożona z przedstawicieli organów odpowiedzialnych za ochronę prywatnoœci we wszystkich 28 krajach Unii Europejskiej uznała, że realizacja unijnych klauzul umownych w chmurowych umowach Microsoftu spełnia wysokie standardy międzynarodowego transferu danych w chmurze.

Co więcej, jeœli dostępu do danych zażšdajš organy rzšdowe, najpierw zostajš powiadomieni o tym klienci, chyba że zabrania tego prawo.

Microsoft stworzył również zespół do spraw zgodnoœci z przepisami, który ocenia każdy taki wniosek i jest uprawniony do odrzucania nieuzasadnionych żšdań.

Jak budować zaufanie?

Umieszczajšc dane w chmurze, powierzamy je innemu podmiotowi, co oznacza, że zaufanie do instytucji przetwarzajšcej te dane zyskuje dla klientów fundamentalne znaczenie.

Szczególnie istotna jest gwarancja dostawcy, że dane klienta należš tylko i wyłšcznie do niego. Klient ma prawo zawsze wiedzieć, gdzie znajdujš się dane, kto ma do nich dostęp i jak sš używane.

Zaufanie do chmury jest budowane w oparciu o trzy elementy. Dotyczš one:

zgodnoœci z lokalnymi przepisami,

zapewnienia klientom pełnej kontroli nad własnymi danymi

najwyższego poziomu ochrony, jakiego większoœć organizacji nie osišgnęłaby, wykorzystujšc własne rozwišzania.

Dostawca powinien zapewniać kilka warstw ochrony, zapewniajšc bezpieczeństwo na poziomie:

danych,

aplikacji,

hosta,

sieci

urzšdzeń fizycznych.

Szczególnie ważne jest nieustanne rozszerzanie zakresu szyfrowania we wszystkich usługach oraz umożliwienie klientom stosowania ich własnych mechanizmów szyfrowania danych.

Współpraca z regulatorami

Zgodnoœć z przepisami ma szczególne znaczenie w branżach œciœle regulowanych, takich jak usługi finansowe. Firmy oferujšce usługi w chmurze muszš aktywnie współpracować z regulatorami w Polsce i z podobnymi instytucjami z rynków europejskich w celu zapewnienia maksymalnej zgodnoœci z normami i regulacjami prawnymi.

Microsoft opracował program zgodnoœci dla swoich klientów, dajšc im gwarancję, że dysponujš zabezpieczeniami klasy korporacyjnej. Jest jednym z nielicznych podmiotów, które majš jedyny międzynarodowy standard prywatnoœci w chmurze.

Firma gwarantuje, że w jej korporacyjnych usługach chmurowych nie ma reklam, zachowujšc przy tym pełnš przejrzystoœć odnoœnie do sposobu wykorzystywania danych klientów.

Jeœli klient zrezygnuje z wybranych usług chmurowych, ma pełne prawo – i możliwoœci techniczne – przenieœć swoje dane w wybrane miejsce.

Zagadnienia zaufania do chmury obliczeniowej oraz uwarunkowania prawne zwišzane z wprowadzaniem usług cloud computing w organizacjach zostanš poruszone w trakcie konferencji Trusted Cloud Day 2015, która odbędzie się 26 listopada w Klubie The View przy ulicy Twardej 18 w Warszawie. Więcej informacji na stronie trustedcloud.pl.

Artykuł powstał przy współpracy z Dfusion Communications

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL