Attualmente sto scrivendo un articolo sulle sfide future per la sicurezza del Cloud Computing e sulle possibili soluzioni a questi problemi . Dopo molte ore di lettura di articoli su Internet (la mia biblioteca vicina non ha al momento libri disponibili sull'argomento) ho sicuramente imparato molto, ma sono diventato molto più confuso su ciò che in realtà voglio includere nel mio articolo. Dal momento che il tema / area del Cloud Computing è così ampio: dai servizi offerti ai privati rispetto alle grandi imprese - che richiedono una sicurezza diversa a seconda dell'utilizzo e dei dati memorizzati ecc. Ma anche tutti i diversi tipi offerti: SaaS, PaaS e IaaS. .. Private vs hybrid vs public cloud.
Il mio problema potrebbe essere che non sono molto pesante sulla conoscenza tecnologica - e molti articoli sembrano mirati a possibili clienti cloud (molto rassicuranti sulla sicurezza del servizio) rispetto a post scritti e probabilmente indirizzati a persone che conoscono un molto su questa tecnologia e sicurezza di prima. E mi servirebbe qualcosa in mezzo :)
Alcune delle sfide che ho elencato finora sono:
- Multitenancy & Architettura multi-istanza: diverse persone / aziende che archiviano i propri dati o applicazioni nello stesso luogo - mantenendo questo separato
- La possibilità che il fornitore di servizi cloud possa consentire l'accesso ai dati dei propri clienti alle istituzioni preposte all'applicazione della legge, al governo ecc. La sfida risiede nella fiducia, nella legge, nell'accordo tra fornitore e cliente.
- Altri dati (possibilmente molto privati / confidenziali) in transito: tecnologia di rete
- Crittografia: per cercare efficacemente tra i dati nel cloud ciò richiede la decodifica non crittografata - che fornisce al provider cloud (e ai possibili attaccanti o istanze con possibilità di effettuare il provider) di accedere ai dati
- Gestione dell'identità e degli accessi: alcuni dati dovrebbero essere accessibili a estranei / clienti / collaboratori, mentre altri dati dovrebbero rimanere riservati
- Sicurezza hypervisor
- Complessivo grande problema: le persone / le imprese non si occupano più dei propri dati, delle applicazioni, ecc ... Accordi standard, standard ecc. per il cliente per sapere cosa aspettarsi dal fornitore
Quindi le mie domande sono:
- Tutti gli articoli / pagine / blog consigliati da leggere sull'argomento
- Qualsiasi punto importante / interessante che non ho incluso qui che potrebbe valere la pena dare un'occhiata a
- Pagine / ricerca o prodotti disponibili che risolvono o sperano di risolvere in futuro una di queste sfide
Di soluzioni Ho trovato finora cose come Dome9 per la gestione del cloud firewall, la crittografia omomorfica .. Quindi qualsiasi suggerimento / parola chiave su questo sarebbe fantastico!
Fonti che ho esaminato:
- Blog di Cloud Security Alliance
- Blog di Bruce Schneiers
- Wired: Cloudline Blog
- Pagine IBM con prodotti
- Blog di IBM Institute for Advanced Security Expert
+++ altri articoli e siti che commentano l'argomento
:)