Andmete turvalisuse küsimused Amazon.Comiga

Amazon.com on maailma suurim raamatukauplus, kuid pakub lisaks ostudele palju teenuseid. Näiteks Amazon Web Services pakub ettevõtetele pilvandmetöötlust, mis kasutab Amazoniga virtuaalservereid teabe talletamiseks ja töötamiseks. Võimalikud komistuskivid Amazonile hõlmavad ohtu, et saidil on katkestusi ja kliendid muretsevad pilve turvalisuse pärast.

Turvalisus

Amazon Web Services sätestab võrgus, et kliendid saavad kontrollida oma andmetele juurdepääsu ja et ettevõte kasutab "tõestatud krüptograafilisi meetodeid", et autentida kedagi, kes üritab seda kasutada. Sellegipoolest ütleb ajakiri „Computer World”, et pilvarvutit kaaluvad ettevõtted näevad turvalisust tõsiselt. Nende mured hõlmavad seda, kuidas kontrollida nende andmetele juurdepääsu; oht, et keegi saaks andmed juhuslikult vabastada; ja kui palju on Amazonil juurdepääs neile salvestatud andmetele.

Kontroll

Isegi kui keegi ei häkkita või juhuslikult avaldab klientide andmeid, tõstatab Amazon andmete kontrollimine turvalisuse riske, IT autor George Reese ütleb O'Reilly kirjastaja veebilehel. Näiteks võib keegi Amazonit kohtusse kaevata ja kõik servereid kutsuda. Pilvedes andmeid salvestavad ettevõtted peavad vastutama oma turvalisuse eest. Nad peaksid näiteks salvestatud andmeid krüpteerima, et igaüks, kes selle juurde pääseb, ei saaks seda lihtsalt kasutada. Efektiivne krüpteerimine, Reese ütleb, vajab võrguliikluse ja failisüsteemide krüpteerimist ning lisab kõige tundlikumate andmete jaoks krüpteerimist.

Häkkerid

Häkkerid ei pea pilve kasutama serveritesse. 2011. aastal koostas "Bloomberg Businessweek", et häkker seadis Amazon Web Services'iga pilvkontot, seejärel kasutas oma servereid PlayStation Networki rünnaku koordineerimiseks, mis kahjustas rohkem kui 100 miljonit kasutajakontot. Pilve kaudu töötades oli häkkeril juurdepääs täiendavale arvutusvõimsusele ja seal on palju vähem võimalusi selle leidmiseks kui siis, kui ta kasutaks oma kodus arvutit.

Kaalutlused

Ettevõtted, kellel on andmete turvalisust reguleerivad määrused või ettevõtte standardid, peaksid kaaluma, kas Amazon Web Services suudab täita ettevõtte julgeolekukohustusi. See võib nõuda õigusalast konsultatsiooni, et teha kindlaks, kuidas enne pilvandmetöötlust kehtivad erinevad määrused. Lõppkokkuvõttes peavad ettevõtted hindama turvariske iga juhtumi puhul eraldi. Mõnel juhul võib virtuaalserverites olla võimalik hoida vähem konfidentsiaalseid andmeid ja mujal tähtsamat teavet.

 

Jäta Oma Kommentaar