24/11/2009
Agencja ENISA przygotowała raport dotyczący zagrożeń wynikających z cloud computingu, czyli przetwarzania (i składowania) danych w chmurze.
Główne zarzuty
- Utrata kontroli nad danymi
- Ograniczone możliwości migracji (utrudniony eksport, różne formaty)
- Brak izolacji od danych innych klientów
- Publicznie dostępny interfejs zarządzający (poprzez internet)
- Niepewność dot. usunięcia danych (brak kontroli nad nośnikiem)
Raport wspomina również o zagrożeniach związanych z atakami typu Denial of Service, trudami ochrony danych oraz licencjonowaniem. W końcowej części raportu analitycy starają się podpowiedzieć na co warto zwrócić uwagę przy wyborze usług świadczonych w modelu Software as a Service.
Pełen raport można probrać ze stron agencji.
Tekst “Denial of Service” prowadzi do tagu DDoS ;).
[…] Jak widać, ani NSA ani kryptografowie nie przepadają za cloud computingiem […]
[…] łatwiej atakuje się webaplikacje hostowane w chmurze — bo atakujący może szybko (i tanio) wykupić swój serwer “w okolicy”, co […]