סוכנות החלל האירופית נכשלה בהכנסת שני לוויינים חדשים למסלולם
משתמשי מחשוב ענן מתמודדים עם בעיות, כולל איבוד שליטה על נתונים, קשיים המוכיחים תאימות וסיכונים משפטיים נוספים ככל שהנתונים נעים מסמכות משפטית אחת לאחרת, על פי הערכה של סיכוני מחשוב ענן של הרשת האירופית ואבטחת מידע (ENISA).
הסוכנות הדגישה את הבעיות הללו כבעלות את התוצאות החמורות ביותר, והן מהסיכויים הגבוהים ביותר עבור חברות המשתמשות בשירותי מחשוב ענן, על פי נתוני ENISA.
ENISA בחנה את הנכסים שהחברות סיכנו בסיכון למחשוב ענן, לרבות נתוני לקוחות ומוניטין משלהם; הפגיעויות הקיימות במערכות מחשוב ענן; את הסיכונים שאליהם פגיעות אלה חושפות עסקים, ואת ההסתברויות שהסיכונים יתרחשו.
[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]בעת המעבר לשירותי מחשוב מבוססי ענן, חברות חייבות על שליטה ספק ענן על מספר נושאים, אשר עשויים להשפיע על האבטחה שלילית. לדוגמה, תנאי השימוש של הספק עשויים שלא לאפשר סריקות יציאה, הערכת פגיעות ובדיקות חדירה. יחד עם זאת, הסכמי רמת השירות (SLA) אינם רשאים לכלול שירותים אלה. התוצאה היא פער בהגנות, אמר ENISA בדו"ח.
ציות יכול גם להיות בעיה גדולה אם ספק לא יכול להציע את רמות הזכות של הסמכה או תוכנית הסמכה לא הותאמו עבור שירותי ענן, אומר הדו"ח. אחד היתרונות של שירותי ענן הוא שניתן לאחסן נתונים במספר מיקומים, דבר שיכול להציל את היום במקרה של תקרית באחד ממרכזי הנתונים. עם זאת, זה יכול להיות גם סיכון גדול אם מרכזי הנתונים ממוקמים במדינות עם מערכת משפטית רעוע, על פי הדו"ח.
תחומים אחרים של דאגה הם נעילת הספק, כישלון של המנגנונים המפרידים בין חברות שונות, ממשקי ניהול זה מקבל גישה על ידי האקרים, נתונים לא נמחק כראוי זדוניים מבפנים.
כדי למזער סיכונים אלה הדו"ח מציע רשימה של שאלות שחברה צריכה לשאול ספקי ענן פוטנציאליים. לדוגמה, מה ערבויות ספק להציע כי משאבי הלקוח מבודדים באופן מלא, מה תוכנית חינוך אבטחה זה פועל עבור הצוות, מה הצעדים שננקטו על מנת להבטיח את רמת שירות של צד שלישי נפגשו, וכן הלאה.
בסופו של דבר חוזה טוב יכול להפחית את הסיכונים, על פי הדו"ח. החברות צריכות לשים לב במיוחד לזכויותיהן ולחובות הקשורות להעברת נתונים, גישה לנתונים על ידי אכיפת החוק והודעות על הפרות בביטחון, אך לדבריה, הדו"ח של ENISA אינו כל אבדון וקדרות. שימוש בשירותי מחשוב ענן עלול לגרום להגנה חזקה יותר, ניתנת להרחבה וחסכונית כנגד סוגים מסוימים של התקפות, על פי הדו"ח. לדוגמה, היכולת להקצות משאבים באופן דינמי יכולה לספק הגנה טובה יותר מפני התקפות מסוג DDoS (הפצת שירות מניעת שירות מבוזרת), אמרה ENISA.
אינטל ענן מחשוב ענן עם חומרה חדשה, תוכנה
אינטל מוקדם יותר השבוע שיפרה את החומרה שיפור שיכול לשפר את הביצועים של ענן תוך קיצוץ עלויות האנרגיה .
IBM ו- EU הקימו קונסורציום של מחשוב ענן <יבמ> יבמ, האיחוד האירופי והאוניברסיטאות יצרו קונסורציום של מחשוב ענן כדי להפחית את עלות האירוח והתחזוקה שירותי אינטרנט.
IBM הודיעה ביום רביעי כי היא מקימה קונסורציום עם האיחוד האירופי ואוניברסיטאות כדי לחקור מודלים חדשים של מחשוב ענן כדי להפחית את העלות של אירוח ושמירה על שירותים מבוססי אינטרנט.
ההבדל בין מחשוב ענן לבין מחשוב גריד
מאמר זה מדבר על מחשוב ענן לעומת מחשוב גריד ומסביר את ההבדל ביניהם.