Your SlideShare is downloading. ×
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
654
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LSI SIN (10)02Πηγή: Marko HölblCloud Computing- Θέμαηα Αζθαλείας και Προζηαζίας ΓεδομένωνΗ CEPIS (Council of European Professional Informatics Societies) είλαη έλαοκε θεξδνζθνπηθφο νξγαληζκφο πνπ νη δξάζεηο ηνπ ζηνρεχνπλ ζηελπξνψζεζε πςειψλ θξηηεξίσλ γηα ηνπο επαγγεικαηίεο ηεο Πιεξνθνξηθήοαλαγλσξίδνληαο ηνλ θξίζηκν ξφιν πνπ δηαδξακαηίδνπλ ζηελ θνηλσληθή θαηνηθνλνκηθή πξφνδν. Η CEPIS, ε νπνία αληηπξνζσπεχεη 36 ελψζεηοΔπαγγεικαηηψλ Πιεξνθνξηθήο θαη Τειεπηθνηλσληψλ απφ 33 Δπξσπατθέορψξεο ζπκθψλεζε ζηελ παξαθάησ έθζεζε.1.ΙζηορικόΤν cloud computing δελ είλαη θαη ηφζν λέα έλλνηα ή θαηλνηνκία ζηελΠιεξνθνξηθή, αθνχ ζηελ πξαγκαηηθφηεηα είλαη κηα πην πξνρσξεκέλε έθδνζεησλ Υπεξεζηψλ Δπεμεξγαζίαο Γεδνκέλσλ (Data Processing ServiceΒureaus) ηηο νπνίεο ζπλαληήζακε πξηλ 40 ρξφληα. Ωζηφζν, νη δεκνθηιέζηεξεοεηαηξείεο Πιεξνθνξηθήο παξέρνπλ, ή ζα παξερνπλ ππεξεζίεο Cloud ζε κηακεγάιε γθάκα πειαηψλ απφ κεκνλσκέλνπο πειάηεο έσο εηαηξείεονπνηνπδήπνηε κεγέζνπο. Οη κεγαιχηεξνη θαη δεκνθηιέζηεξνη πάξνρνηλεθνυπνινγηζηηθήο (Cloud Computing) πεξηιακβάλνπλ ηνπο Amazon κε ηνEC2 [5], ηελ Microsoft κε ην Azure [6] θαη ηελ Google κε ηηο εθαξκνγέο ηεο(Gmail, Google Docs, Google Calendar) [7]. To κνληέιν ηνπ Νέθνπο (Cloud)κπνξεί λα αλαιπζεί κε απινχο φξνπο σο ε παξνρή ζπγθεθξηκέλσλππεξεζίσλ πιεξνθνξηθήο νη νπνίεο θηινμελνχληαη ζην Γηαδίθηπν (Internet),απφ ηηο νπνίεο νη πην γλσζηέο είλαη ε ρξήζε κηαο Πιαηθφξκαο, κηαοΥπνδνκήο ή ελφο Λνγηζκηθνχ σο Υπεξεζία – πην ζπγθεθξηκέλα νη ππεξεζίεο:Platform as a Service (Paas), Infrastructure as a Service (Iaas) θαη Softwareas a Service (Saas).To Cloud Computing ζπρλά δηαθεκίδεηαη/ δηαηίζεηαη ζηελ αγνξά σο κηα θζελήθαη απνηειεζκαηηθή ιχζε ε νπνία ζα αληηθαηαζηήζεη ην κνληέιν ηνπππνινγηζηή δηαθνκηζηή-εμππεξεηεηή (client/server). Η αιιαγή ηνπ κνληέινπ
  • 2. πξνο ην λέθνο (Cloud) επηθέξεη ηελ απψιεηα ηνπ ειέγρνπ ησλ δεδνκέλσλ θαηηελ αλάδεημε λέσλ πξνβιεκάησλ αζθάιεηαο θαη πξνζηαζίαο ησλ δεδνκέλσλ.Γηα απηφλ ην ιφγν νη επηρεηξήζεηο πνπ ζέινπλ λα εθαξκφζνπλ ιχζεηο CloudComputing πξέπεη λα είλαη πιήξσο ελήκεξεο ζρεηηθά κε ηνπο θηλδχλνπο ηεο.Τν πξψην κεγάιν ζέκα ζε ζρέζε κε ηελ πξνζηαζία θαη ηελ αζθάιεηαδεδνκέλσλ πξνέθπςε ζηα ηέιε ηνπ 1960, φηαλ κηα Σνπεδηθή εηαηξεία αλέζεζεηελ επεμεξγαζία ησλ δεδνκέλσλ ηεο ζε έλα γξαθείν παξνρήο ππεξεζηψλζηελ Γεξκαλία ελψ ε λνκνζεζία πξνζηαζίαο δεδνκέλσλ ζηηο δχν απηέο ρψξεοήηαλ δηαθνξεηηθή.Με ηo Cloud Computing λα θεξδίδεη δεκνηηθφηεηα κε ηαρχηαηνπο ξπζκνχο, νεληνπηζκφο ησλ θηλδχλσλ πνπ πξνθχπηνπλ είλαη πνιχ ζεκαληηθφο.Δπηπξφζζεηα, ηα ζέκαηα αζθάιεηαο θαη πξνζηαζίαο δεδνκέλσλ είλαη κείδνλνοζεκαζίαο θαη πξέπεη λα δηεπζεηεζνχλ πξηλ ε λεθνυπνινγηζηηθή θαηαιάβεη έλακεγάιν κεξίδην ηεο αγνξάο. Πνιινί νξγαληζκνί Πιεξνθνξηθήο θαζψο θαηαξθεηά εξεπλεηηθά θέληξα είλαη ελήκεξνη απηψλ ησλ θηλδχλσλ, έρνληαο γξάςεηαξθεηέο πξνηάζεηο γηα ηελ δηεπζέηεζε ηνπ πξνβιήκαηνο [1], [2], [3], [4].2.ΑνηζστίεςΦαίλεηαη λα κελ ππάξρεη θάπνην πεδίν ζηελ Πιεξνθνξηθή ην νπνίν λα κελεπεξεάδεηαη απφ ην Cloud Computing. Τα δχν πην ζεκαληηθά πξνβιήκαηαπνπ αθνξνχλ ηα ζέκαηα πξνζηαζίαο θαη αζθάιεηαο ηεο λεθνυπνινγηζηηθήοείλαη: 1) Η απψιεηα ηνπ ειέγρνπ ζηα δεδνκέλα θαη 2) Η εμάξηεζε απφ ηνλ πάξνρν ησλ ππεξεζηψλ Cloud ComputingΤα παξαπάλσ πξνβιήκαηα κπνξνχλ λα νδεγήζνπλ ζε κηα ζεηξά απφ λνκηθάπξνβιήκαηα θαζψο θαη δεηήκαηα αζθαιείαο πνπ ζρεηίδνληαη κε ηελ ππνδνκή(infrastructure), ηελ δηαρείξηζε ηαπηφηεηαο (identity management), ηνλ έιεγρνπξφζβαζεο, ηε δηαρείξηζε ξίζθνπ (risk management), ηελ θαλνληζηηθή θαηλνκνζεηηθή ζπκκφξθσζε ζην λφκν (regulatory and legislative compliance, ηνλέιεγρν πξφζβαζεο θαη ηελ θαηαγξαθή (auditing and logging), ηνλ έιεγρναθεξαηφηεηαο (integrity control) φπσο επίζεο θαη ηνπο θηλδχλνπο πνπεμαξηψληαη απφ ηνλ ζπγθεθξηκέλν πάξνρν ππεξεζεηψλ λεθνυπνινγηζηηθήο(Cloud).Μεξηθά πξνβιήκαηα πνπ ζρεηίδνληαη κε ηελ απψιεηα ειέγρνπ ησλ δεδνκέλσλείλαη:1) Οη πεξηζζφηεξνη πειάηεο γλσξίδνπλ ηνπο θηλδχλνπο πνπ ζρεηίδνληαη κε ηελπαξαρψξηζε ηνπ ειέγρνπ θαη απνζήθεπζεο ησλ δεδνκελσλ ηνπο ζ’ έλαλπάξνρν ππεξεζηψλ λεθνυνινγηζηηθήο (Cloud Computing Provider).Τα
  • 3. δεδνκέλα κπνξνχλ θάιιηζηα λα ππνθιαπνχλ απφ ηνλ Cloud ComputingProvider φπσο επίζεο θαη απφ άιιεο αληαγσληζηηθέο εηαηξείεο νη νπνίεο έρνπληνλ ίδην πάξνρν. Υπάξρεη κηα έιιεηςε δηαθάλεηαο (πξνο ηνλ πειάηε) φζναθνξά ηνλ ηξφπν, ηνλ ρξφλν θαη ηνλ ηφπν δηαρείξηζεο ησλ δεδνκέλσλ. Απηφαληηηίζεηαη ζηελ απαίηεζε πξνζηαζίαο δεδνκέλσλ πνπ ζπληζηά νη πειάηεο λαγλσξίδνπλ ηη ζπκβαίλεη κε ηα δεδνκέλα ηνπο.2)Τερληθά, πνιινί πάξνρνη ππεξεζηψλ λεθνυνινγηζηηθήο είλαη ηερληθά ηθαλνίκπνξνχλ λα θάλνπλ εμφξπμε δεδνκέλσλ (data mining) θαη λα επεμεξγαζηνχλθαη λα αλαιχζνπλ ηα δεδνκέλα. Δίλαη κηα πνιχ ιεπηή ιεηηνπξγία θαη αθφκαπεξηζζφηεξν φηαλ νη ρξήζηεο απνζεθεχνπλ θαη δηαρεηξίδνληαη ηα δεδνκέλααπηά κέζσ ππεξεζηψλ λεθνυπνινγηζηηθήο. Απηφ γίλεηαη πην θαηαλνεηφ κε ηηοεθαξκνγέο ησλ κέζσλ θνηλσληθήο δηθηχσζεο (social media) φπνπ νη ρξήζηεοελζαξχλνληαη λα δεκνζηεχζνπλ ζηνηρεία ηεο ηδησηηθήο ηνπο δσήο, φπσο γηαπαξάδεηγκα πξνζσπηθέο θσηνγξαθίεο1.3) Οη θνξεηέο ζπζθεπέο (mobile devices) θαη εηδηθφηεξα ν πεξηνξηζκέλνοαπνζεθεπηηθφο ρψξνο θαη νη δπλαηφηεηεο πνπ έρνπλ, νδεγνχλ ζηελ αλάγθερξεζηκνπνίεζεο ππεξεζηψλ πνπ ζηεξίδνληαη ζηελ λεθνυπνινγηζηηθή θαη φρηζην ινγηζκηθφ (software) ησλ Η/Υ. Αθφκε θαη φηαλ πξέπεη λα κεηαθεξζνχλδεδνκέλα απφ κηα θνξεηή ζπζθεπή ζε κηα άιιε ηνπηθή ζπζθεπή, ζπρλάρξεζηκνπνηνχληαη εθαξκνγέο cloud φηαλ ε ζπζθεπή έρεη ηέηνηεο δπλαηφηεηεοθαη ππεξεζίεο..Ωο εθ ηνχηνπ νη ρξήζηεο βάδνπλ ηνλ εαπηφ ηνπο ζε θίλδπλνρσξίο λα ην ζπλεηδεηνπνηήζνπλ αθνχ πηζηεχνπλ φηη ε κεηαθνξά ησλδεδνκέλσλ γίλεηαη ηνπηθά.4) Απφ ηε ζηηγκή πνπ ην Cloud είλαη κηα ππεξεζία, είλαη πξνζβάζηκε εμ’απνζηάζεσο. Η ζχλδεζε κεηαμχ ηνπ παξφρνπ ππεξεζεηψλ λεθνυνινγηζηηθήοθαη ηνπ πειάηε δελ πξνζηαηεχεηαη πάληα επαξθψο. Πξνθχπηνπλ θίλδπλνηαζθάιεηαο νη νπνία απεηινχλ ηελ κεηαθνξά ησλ δεδνκέλσλ θαη κπνξεί λαπεξηέρνπλ ππνθινπέο, πιαζηνγξάθεζε ηνπ DNS (DNS spoofing), θαζψο θαηεπηζέζεηο Denial-of-Service.5) H ζηξνθή πξνο ηε λεθνυπνινγηζηηθή (cloud computing) θαζηζηά ηε ρξήζεησλ παξαδνζηαθψλ πξνζεγγίζεσλ δηαρείξηζεο θηλδχλσλ δχζθνιε έσο θαηαδχλαηε. Αλεμάξηεηα απφ ην γεγνλφο φηη ν έιεγρνο ησλ δεδνκέλσλκεηαθέξεηαη ζηνλ πάξνρν ησλ ππεξεζηψλ λεθνυνινγηζηηθήο, ε δηαρείξηζεησλ θηλδχλσλ φπσο επίζεο θαη ηα ζέκαηα ζπκκφξθσζεο θαηακεξίδνληαηκεηαμχ ηνπ πειάηε, ηνπ πάξνρνπ ππεξεζηψλ Γηαδηθηχνπ (ISP) θαη ηνππάξνρνπ ππεξεζηψλ λεθνυνινγηζηηθήο . Δπηπξφζζεηα, ε ζπκκφξθσζε κε ηνλφκν είλαη έλαο πνιχ ζεκαληηθφο παξάγνληαο κεηαμχ ηνπ πειάηε θαη ηνππαξφρνπ ππεξεζηψλ λεθνυνινγηζηηθήο ηελ ψξα πνπ νη πεξηζζφηεξεο1 Περιςςότερεσ πληροφορίεσ ςε θέματα ςχετικά με τισ εφαρμογέσ των social media μπορείτε να βρείτε ςτοCEPIS statement για τα Social Networks-Problems of Security and Data Privacy[8].
  • 4. ξπζκηζηηθέο θαη λνκνζεηηθέο ζπκθσλίεο είλαη ζπλήζσο πξνβιεκαηηθέο. Ταdata centres ησλ ππεξεζηψλ cloud κπνξνχλ λα εμαπισζνχλ γεσγξαθηθά.Δπνκέλσο ε λνκνζεηηθή δηθιείδα δελ έρεη αθφκα απνζαθεληζηεί.6) Αθνχ φινο ν ηερληθφο έιεγρνο αλαηίζεηαη ζηνλ πάξνρν ππεξεζηψλλεθνυνινγηζηηθή , νη πειάηεο ζπρλά ζέινπλ λα γίλεηαη εμσηεξηθφο έιεγρνο ηνππαξφρνπ απηνχ. Δπνκέλσο, νη πιεξνθνξίεο πνπ ζρεηίδνληαη κε ηνλ έιεγρνπξφζβαζεο θαη ηελ θαηαγξαθή ζα πξέπεη λα απνζεθεπηνχλ θαη λαπξνζηαηεπηνχλ κε απψηεξν ζθνπφ λα επαιεζεπηνχλ. Η θαηάιιειεθαηαγξαθή κπνξεί λα παξέρεη ηελ δπλαηφηεηα γηα επηζηεκνληθή εμεξεχλεζεζε πεξίπησζε θάπνηνπ απξφνπηνπ.7) Yπάξρνπλ αλεζπρίεο πνπ ζρεηίδνληαη κε ηε δηαγξαθή ησλ δεδνκέλσλθαζψοείλαη δχζθνιν λα δηαγξάςεηο φια ηα ειεθηξνληθά αληίγξαθα κηαοπιεξνθνξίαο/ελφο δεδνκέλνπ αθνχ δε κπνξείο λα ηα βξεηο φια. Δίλαηαδχλαηνλ λα εγγπεζείο ηελ πιήξε δηαγξαθή φισλ ησλ δεδνκέλσλ. Ώοαπνηέιεζκα, είλαη πνιχ δχζθνιν λα επηβάιιεηο ηελ ππνρξεσηηθή δηαγξαθήησλ δεδνκέλσλ. Ωζηφζν, ε ππνρξεσηηθή δηαγξαθή δεδνκέλσλ πξέπεη λαζπκπεξηιεθζεί ζηνλ πξνθείκελν θαλνληζκφ ησλ ππεξεζηψλλεθνυπνινγηζηηθήο, αιιά αθφκα δελ κπνξνχκε λα ζηεξηρζνχκε ζε απηφλ: αλππήξμε πνηέ επνρή κε "Δγγπεκέλε ζπλνιηθή δηαγξαθή δεδνκέλσλ", έρεη πηαπεξάζεη. Απηε ε παξάκεηξνο ζα πξέπεη λα ιακβάλεηαη ππφςε πνιχ ζνβαξά,φηαλ ηα δεδνκέλα ζπιιέγνληαη θαη απνζεθεχνληαη.8. Η πξνζηαζία δεδνκέλσλ θαη ε λνκνζεζία πεξη ηδησηηθφηεηαο δελ είλαηπαξφκνηεο ζηηο πεξηζζφηεξεο ρψξεο ηνπ θφζκνπ ελψ ε λεθνυπνινγηζηηθήείλαη ε παγθφζκηα ππεξεζία ηνπ κέιινληνο. Σπλεπψο πξνβιήκαηα θαηθίλδπλνη νη νπνίνη επεξεάδνπλ ηνπο θαλφλεο πξνζηαζίαο ησλ δεδνκέλσλπξέπεη λα ιεθζνχλ ζνβαξά ππφςε φηαλ νη πιαηθφξκεο ησλ ππεξεζηψλλεθνυπνινγηζηηθήο βξίζθνληαη ζε δηαθνκηζηέο (servers) εθηφο ησλΔπξσπατθψλ ρσξψλ.9. Η λεθνυπνινγηζηηθή εμαξηάηαη απφ ηελ έκπηζηε θαη αζθαιή ρξήζε ηνπηειεπηθνηλσληαθνχ δηθηχνπ ην νπνίν δηαζθαιίδεη θαη εγγπάηαη ηελδηεθπεξαίσζε ησλ ηεξκαηηθψλ ρξεζηψλ απφ ηηο παξερφκελεο ππεξεζίεο ηνπcloud απφ ηνλ πάξνρν ησλ ππεξεζηψλ cloud. Οη ηειεπηθνηλσληαθνί πάξνρνηζπρλά δηαθέξνπλ απφ ηνπο παξφρνπο ππεξεζηψλ cloud.Τππηθά δεηήκαηα ζρεηηθά κε ηελ εμάξηεζε ζηνλ πάξνρν ππεξεζηψλλεθνυπνινγηζηηθήο ζπκπεξηιακβάλνπλ:1) Μηα κεγάιε αλεζπρία ζρεηηθά κε ηνλ βαζκφ εμάξηεζεο ελφοζπγθεθξηκέλνπ παξφρνπ ππεξεζηψλ λεθνυπνινγηζηηθήο είλαη εδηαζεζηκφηεηα. Αλ ν πάξνρνο νδεχεη πξνο ηελ «ρξεσθνπία» θαη ζηακαηήζεηλα παξέρεη ππεξεζίεο, ν πειάηεο, κπνξεί λα αληηκεησπίζεη πξνβιήκαηα
  • 5. πξφζβαζεο ζηα δεδνκέλα ηνπ θαη σο εθ ηνχηνπ θαη ζηελ ζπλέρεηα ηνπ θχθινπεξγαζηψλ ηεο επηρείξεζεο.2) Μεξηθέο δηαδεδνκέλεο εθαξκνγέο λεθνυπνινγηζηηθψλ ππεξεζηψλ (φπσοην Google Docs) δελ ζπκπεξηιακβάλνπλ θάπνην ζπκθσλεηηθφ, ή ζχκβαζεαλάκεζα ζηνλ πειάηε θαη ηνλ πάξνρν. Ωο απνηέιεζκα ν πειάηεο δελ έρεηθαλέλα απνδεηθηηθφ ζηελ πεξίπησζε πηζαλνχ πξνβιήκαηνο.3) Οη ππεξεζίεο λεθνυπνινγηζηηθήο είλαη ππεξεζίεο παξφκνηεο κε άιιεοπαξαδνζηαθέο ππεξεζίεο θαη εθαξκνγέο (π.ρ ηειεπηθνηλσλίεο,ηξαπεδηθέοζπλαιιαγέο ειεθηξηθφ ξεχκα, λεξφ θ.ι.π). Καη νη παξαδνζηαθέο αιιά θαη νηππεξεζίεο λεθνυπνινγηζηηθήο είλαη ππεξεζίεο νη νπνίεο παξέρνληαη απφκεγάινπο πάξνρνπο θαη «θηινμελνχλ» κηθξνχο πειάηεο. Δπνκέλσο νη πειάηεοεμαξηψληαη ζπρλά απφ ηνπ παξφρνπο επεηδή είλαη δχζθνιν λα αιιάμνπλπάξνρν εάλ ε αιιαγή απηή είλαη εθηθηή. Ωο ζπλέπεηα νη παξαδνζηαθέοππεξεζίεο ξπζκίδνληαη ζπρλά αλαθνξηθά κε ηελ έθηαζε ησλ ιεηηνπξγηψλφπσο ε ηηκνιφγεζε, ε αμηνπηζηία ηνπ πάξνρνπ θ.ι.πΤν Cloud εληζρχεη ηελ ηάζε φηη ε αζθάιεηα ζηελ Πιεξνθνξηθή δελ είλαη έλαθαζαξά ηερληθφ δήηεκα αιιά έλα δήηεκα κεηαμχ αηφκσλ θαη νξγαληζκψλ θαηγηα απηφ ηνλ ιφγν πεξηιακβάλεη πνιιέο αλζξψπηλεο θαη νξγαλσηηθέοπξννπηηθέο φπσο ηε δηαρείξηζε, ηα ζπκθσλεηηθά θαη ηε λνκηθή πξνζηαζία.3.Προηάζεις/΢σζηάζειςΣπγθεθξηκέλα, ζα πξέπεη λα εμεηαζηνχλ ηα παξαθάησ ζεκεία:1) Η δηαρείξηζε ηνπ ξίζθνπ θαη νη λνκηθέο δηθιείδεο πξέπεη λααπνζαθεληζηνχλ μεθάζαξα κεηαμχ ηνπ παξφρνπ θαη ηνπ πειάηε κε ηξφπνδηαθαλή θαη ζε ζρέζε κε ηελ απνζήθεπζε θαη ηελ πξφζβαζε ησλ δεδνκέλσλ(πρ. ε θπζηθή ζέζε απνζήθεπζεο ησλ δεδνκέλσλ). Με απηφ ηνλ ηξφπνκπνξνχλ λα αλαπηπρζνχλ ζρέζεηο εκπηζηνζχλεο κεηαμχ ησλ δχν πιεπξψλ.2) Η παξερφκελε ππεξεζία πξέπεη λα είλαη ζπκβαηή κε ηελ θαλνληζηηθήξχζκηζε θαη ηελ λνκνζεζία πνπ ν πειάηεο ρξεηάδεηαη λα αθνινπζήζεη ελψεπίζεο θαη ν πειάηεο πξέπεη λα έρεη ηελ δπλαηφηεηα λα ζπκκνξθψλεηαη κεαπηήλ.3. Τα πξνβιήκαηα θαη νη θίλδπλνη ηα νπνία επεξεάδνπλ ηελ αζθάιεηα ησλδεδνκέλσλ ζηελ Δπξψπε ζα πξέπεη λα ιακβάλνληαη ππφςηλ θαηάιιεια φηαλν πάξνρνο ησλ ππεξεζηψλ λεθνυπνινγηζηηθήο βξίζθεηαη εθηφο Δπξψπεο.4. Η επηθνηλσλία κεηαμχ ηνπ πειάηε θαη ηνπ πάξνρνπ πξέπεη λαπξνζηαηεχεηαη θαηάιιεια θαη λα δηαζθαιίδεη ηελ εκπηζηνζχλε, ηελαθεξαηφηεηα, ηνλ πηζηνπνηεκέλν έιεγρν θαη λα ειαρηζηνπνηεί ην ξίζθν ησλεπηζέζσλ denial-of-service. Έλαο ζαθήο πξνζδηνξηζκφο ησλ κέηξσλ πνππξέπεη λα ιεθζνχλ γηα ηελ αζθάιεηα ηεο επηθνηλσλίαο είλαη απαξαίηεην λα
  • 6. πηνζεηείηαη απφ ηνλ πάξνρν θαη λα βαζίδεηαη ζε αλνηρηά θαη δηαθαλή πξφηππα(standards) θαη ηερλνινγίεο.5) Οη πάξνρνη ζα πξέπεη λα είλαη ππνρξεσκέλνη λα δηαζθαιίδνπλ ηελεκπηζηεπηηθφηεηα ησλ δεδνκέλσλ.6) Η ππνρξεσηηθή δηαγξαθή ησλ δεδνκέλσλ πξέπεη λα ζπκπεξηιεθζεί ζηελεπηθείκελε λνκνζεηηθή ξχζκηζε ζρεηηθά κε ηηο ππεξεζίεο λεθνυπνινγηζηηθήοαιιά δελ πξέπεη λα βαζηδφκαζηε ζ’ απηήλ ζε κεγάιν βαζκφ.7) To γεγνλφο φηη δελ ππάξρεη θάπνηα εγγπεκέλε δηαγξαθή δεδνκέλσλ πξέπεηλα ιεθζεί ζνβαξά ππφςε ζηελ πεξίπησζε πνπ ηα δεδνκέλα ζπιιέγνληαη θαηαπνζεθεχνληαη.8) Με ζθνπφ ηε δηαζθάιηζε ηεο δηαζεζηκφηεηαο ησλ δεδνκέλσλ, νη πειάηεοπξέπεη λα θξαηνχλ ηνπηθά αληίγξαθα αζθαιείαο.9) Πξέπεη λα ελζαξξπλζεί ε αλάπηπμε θαη ε θαιχηεξε πξνψζεζε ηνπινγηζκηθνχ πνπ επηηξέπεη ηελ ηνπηθή κεηαθνξά δεδνκέλσλ κεηαμχ ζπζθεπψλ.10) Τν ηειεπηθνηλσληαθφ δίθηπν ην νπνίν ππνζηεξίδεη ηηο ππεξεζίεολεθνυπνινγηζηηθήο πξέπεη λα πξνζηαηεχεηαη ελάληηα ζε ηνχο θαη ζε επηζέζεηοDνS (Denial of Service).11) Πξέπεη λα παξέρεηαη θαηάιιειε θαηαγξαθή θαη έιεγρνο πξφζβαζεο ησλδεδνκέλσλ. Έλαο εμσηεξηθφο έιεγρνο κπνξεί λα είλαη επεξγεηηθφο γηα ηελθήκε ησλ παξφρσλ λεθνυπνινγηζηηθήο φπσο επίζεο θαη γηα ηελ ελδπλάκσζεηεο εκπηζηνζχλεο κε ηνλ πειάηε.12) Οη απινί ρξήζηεο πξέπεη λα εθπαηδεχνληαη κε βάζε ην λέν κνληέιν. Ηεθπαίδεπζε πξέπεη λα ηνπο πξνεηνηκάδεη λα παίξλνπλ πην αξκφδηεοαπνθάζεηο ζην ηξφπν πνπ ρξεζηκνπνηνχλ ηηο ππεξεζίεο λεθνυπνινγηζηηθήοθαζψο θαη ηηο πιεξνθνξίεο πνπ πξέπεη λα κεηαθεξζνχλ ζην Νέθνο θαη θάησαπφ ζπγθεθξηκέλεο ζπλζήθεο.13) Οη επαγγεικαηίεο πξέπεη λα αλαπηχζζνπλ ηηο δεμηφηεηεο ηνπο ζηεδηαρείξηζε λέσλ εηδψλ θηλδχλσλ.14) Με ηε ινγηθή φηη θάπνηνο θαλνληζκφο ζα ρξεηαζηεί ζην κέιινλ, π.ρ εεμηζνξξφπεζε ηεο δχλακεο κεηαμχ πειαηψλ θαη παξφρσλ ππεξεζηψλλεθνυπνινγηζηηθήο,ζα ήηαλ ζπλεηφ λα αλαινγηζηνχκε ηηο αδπλακίεο θαη ηαζέκαηα πξηλ ε λεθνυπνινγηζηηθή γίλεη κηα θξίζηκε ππεξεζία ή ππνδνκή.Φξεηάδεηαη λα εμεηαζηεί πνηεο απφ ηηο δηαζηάζεηο ησλ ζπγθξνχζεσλ θαη ησλξπζκηζηηθψλ πξννπηηθψλ είλαη ζρεηηθέο (γηα παξάδεηγκα ε εγγχεζε θαη εαμηνπηζηία ζε ζπλδπαζκφ κε ηελ εκπηζηεχηηθφηεηα θαη ηελ αθεξαηφηεηα ησλδεδνκέλσλ). Πην ζπγθεθξηκέλα φηαλ ν πάξνρνο ππεξεζηψλλεθνυπνινγηζηηθήο απνηειεί ηκήκα κηαο ζεκαληηθήο ππνδνκήο πιεξνθνξηψλ
  • 7. θξίλνληαη απαξαίηεηνη κεξηθνί θαλνληζκνί ή πεξηνξηζκνί ζρεηηθά κε ηελ πηζαλήεμαγνξά ηνπ απφ θάπνηνλ ηξίην ή αληαγσληζηή.15) Η έξεπλα ζε βαζηθέο αξρέο ζηελ Πιεξνθνξηθή, ζηελ αζθάιεηα, ζηεληδησηηθφηεηα θαη ζηηο ζπλέπεηεο ζρεηηθά κε ηε λεθνυπνινγηζηηθή πξέπεη λαελζαξχλλεηαη. Δπίζεο δεηήκαηα ζρεηηθά κε ην πηζαλφ απνηέιεζκα ησλππεξεζηψλ λεθνυπνινγηζηηθήο ζηελ επαιήζεπζε ησλ πηζηνπνηεηηθψλ ησλεθαξκνγψλ θαζψο θαη ηελ θαηαιιειφηεηα ηνπο πξέπεη λα δηεπξελεζνχλπεξαηηέξσ.BΙΒΛΙΟΓΡΑΦΙΑ[1] J. Brodkin, Gartner: Seven cloud-computing security risks, available at:www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.[2] Cloud Computing Security Considerations, A Microsoft Perspective,Microsoft Whitepaper, 2010, available at:www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3269a73d-9a74-4cbf-aa6c-11fbafdb8257.[3] Cloud Computing: Benefits, Risks and Recommendations for InformationSecurity, ENISA Report, 2009, available at:www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment.[4] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1,Cloud Security Alliance (CSA) Report, 2009, available at:www.cloudsecurityalliance.org/csaguide.pdf.[5] Amazon Elastic Compute Cloud (Amazon EC2),http://aws.amazon.com/ec2/.[6] Windows Azure platform, www.microsoft.com/windowsazure/.[7] Google Apps, www.google.com/apps/[8] CEPIS Statement, Social Networks – Problems of Security and DataPrivacy, 2008, www.cepis.org/index.jsp?p=942&n=963#Social%20Networks

×