A számítási felhők (cloud computing) biztonságának megvalósítása a szolgáltatókat és azok ügyfeleit is próbára teszi. Azok a felhőszolgáltatók, amelyek nem veszik komolyan a védelmi megoldások bevezetését, illetve a megfelelőségi követelményeket, hamar elbukhatnak, még akkor is, ha a szolgáltatásuk alapját jelentő megoldást semmiféle egyéb kifogás nem érheti. Az ügyfeleknek ugyanakkor nem szabad abban a hitbe ringatniuk magukat, hogy szolgáltatójuk úgyis mindent megtesz az adataik biztonságáért, így nekik semmiféle gondjuk nem lesz. A felhőalapú számítástechnika biztonsága ugyanis mindenkitől erőfeszítést követel.

Viharfelhők | Eddig többségben voltak azok a szakemberek, akik úgy gondolták, hogy a legkorszerűbb védelemi megoldások bevetésével sem lehet biztonságosan használni a felhőalapú szolgáltatásokat. A Symantec egyik februári felmérése még arról szólt, hogy az IT-menedzsereknek csak a harmada gondolta úgy, hogy a cloud computing újdonságainak igénybe vételével akár még növelhető is a biztonság. Aztán márciusban Brian Snow, az Amerikai Nemzetbiztonsági Ügynökség (NSA) technikai igazgatója jelentette ki, hogy ő maga bizony egyáltalán nem bízik a felhőalapú szolgáltatásokban. Néhány hete pedig Bob Plumridge, a SNIA Europe elnöke fejezte ki aggodalmát a felhőalapú számítástechnikával kapcsolatban.

Derenegő égbolt | Larry Ponemon, a Ponemon Institute elnöke ugyanakkor egy friss felmérésükkel kapcsolatban úgy nyilatkozott, hogy hisz abban, hogy ahol a felhőalapú számítástechnikát alkalmazzák, ott növelni fogják a biztonságot. Néhány cloud computing szolgáltató kiemelkedő munkát végez azért, hogy védje az ügyfelei adatait, míg másoknak hosszú utat kell még megtenniük a biztonságos környezetek kialakítása érdekében - tette hozzá a szakember.

Nemrégiben mi is arról számoltunk be, hogy egy jól konfigurált, megbízható cloud rendszer igazi útvesztő lehet a behatolók számára. Így egy megfelelően kezelt szolgáltatás nem csökkenti, hanem növeli a biztonság szintjét.

A 360°IT szerint a helyzet szintén nem tekinthető aggasztónak. A cég által készített legutóbbi felmérés alapján ugyanis az európai szervezetek több mint fele napjainkban már úgy véli, hogy a cloud computing fejlődést hozhat a védelmi megoldások tekintetében. A felmérés tanúsága szerint az IT-vezetőknek már csak a 25 százaléka vélekedett úgy, hogy a felhőalapú megoldások hátrányosan érintik a biztonságot.

Richard Hall, a CloudOrigin elnök-vezérigazgatója szerint manapság már kijelenthető, hogy az a trend, miszerint a cégek elkezdték migrálni az IT-rendszereiket a felhőalapú környezetekbe, nem jelenti azt, hogy a védelem szintje csökkenne. "Bankok és kormányzati szervezetek biztonsági és forensic vizsgálataival töltött sok éves tapasztalatom birtokába teljesen világos számomra, hogy a biztonsági incidensek és adatvesztések jelentős részének oka a gyenge belső kontroll" - mondta a szakember. Richard Hall ugyanakkor arra is felhívta a figyelmet, hogy a cloud szolgáltatások esetében is fontos figyelmet fordítani a megfelelőségre és a biztonsági auditokra.