S piškotki izboljšujemo vašo uporabniško izkušnjo. Z uporabo naših storitev se strinjate z uporabo piškotkov. V redu Piškotki, ki jih uporabljamo Kaj so piškotki?
Domov » Sklopi » Dokumenti » D1.4.1: Navodila za uporabo varnostnih postopkov v oblaku

D1.4.1: Navodila za uporabo varnostnih postopkov v oblaku

Projekt in mejnik izročka: P1, M6

Povzetek

Dokument opisuje ključne standarde in priporočila za vrednotenje varnostnih lastnosti tako javnih ponudnikov storitev v oblaku kot tudi platform za vzpostavljanje zasebnih oblakov.
V začetku je podan pregled področja varnosti v oblaku,  osnovnih varnostnih vprašanjih ter opis pomembnih groženj in nevarnosti, ki so v oblaku nove ali drugačne, kot jih že sicer poznamo s področja varnosti. V osrednjem delu sledi pregled standardov, priporočil in dobrih praks pomembnejših akterjev glede varnosti v oblaku, na temelju česar predlagamo model za vrednotenje varnosti v oblaku. Model uporabimo za varnostno ovrednotenje nekaterih javnih ponudnikov storitve oblaka in nekaterih platform za vzpostavljanje zasebnih oblakov. V zaključnem delu pa povzamemo in izpostavimo nekatere varnostne težave analiziranih oblakov.
Glavna težava varnosti v oblaku je pomanjkanje transparentnosti pri zagotavljanju izolacije med najemniki oblaka. Varnost je potrebno zagotavljati na vseh nivojih – od fizične varnosti preko omrežja, podatkovnih zbirk in informacijskih sistemov, do aplikacijske varnosti. Specifika kontrol je odvisna tudi od storitvenega modela oblaka, v vsakem primeru pa je z njimi potrebno pokriti celotno površino napada. Ena od temeljnih značilnosti oblaka je njegova prožnost, vendar pa z višanjem varnostnega nivoja uveljavljamo rigidnejše varnostne mehanizme in tako oblaku vsiljujemo manj prožnosti. Zato bo kompromis med varnostjo in uporabnostjo vedno nekoliko težaven, obenem pa bo odpiral prostor za snovanje novih varnostnih mehanizmov, prilagojenih specifiki oblaka.