ЦОДы нуждаются в повышении уровня стандартизации «Облака» стремительно растут, и центры обработки данных играют все более важную роль в поставке эффективных услуг. В связи с этим растет озабоченность по поводу безопасности дата-центров и обеспечения их корректного функционирования. Однако необходимый уровень безопасности дата-центров не всегда определен, и клиенты часто не знают, какие услуги они вправе требовать от поставщика «облачного» сервиса. Если ЦОД не в состоянии обеспечить непрерывность взаимодействия бизнес-процессов со службой безопасности, клиенты подвергаются риску и даже не подозревают об этом. Важно, чтобы ЦОД не только обеспечивал соответствующие меры безопасности на месте, но и установил прочные каналы связи с клиентами с целью их быстрого оповещения о любом нарушении безопасности. Но в последнее время в ряде крупнейших ЦОДов отмечались нарушения в работе с клиентами, например, не производилось резервное копирование и восстановление данных. Обеспечение надлежащего уровня безопасности клиентских данных является большой проблемой для ЦОДов, тем более что центры обработки данных недавно представляли собой небольшие помещения с достаточно простым оборудованием, и нормативно-правовая база для них еще недостаточно урегулирована. ЦОДы должны стремиться к тому, чтобы предоставлять своим клиентам весь спектр необходимых услуг, но вместе с тем они должны нести ответственность за сохранность клиентских данных. В современных условиях при выборе ЦОДа решающими факторами становятся возможности дата-центра по обработке данных и быстрота реагирования на несанкционированное вмешательство. В США, Японии и некоторых европейских странах хранение информации в ЦОДах установлено достаточно жесткой нормативно-правовой базой, но в некоторых других странах – например, в Австралии, которая считается более безопасной в силу географического положения, – оставляет желать лучшего. С технологической точки зрения океан, разделяющий континенты, уже не является непреодолимым препятствием, поэтому в отношении австралийских ЦОДов в ближайшее время будут предприняты жесткие правительственные меры. Меры, принимаемые правительством в этом отношении, в первую очередь, будут направлены на неукоснительное соблюдение стандартов, к нарушителям будут применяться дисциплинарные или финансовые санкции. Пока же считается, что безопасность австралийских «облаков» несколько ниже, чем в других странах. Раздел: информационная безопасность Дата: 07-02-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|