Futuristický pohled na bezpečnost cloud computingu
Eugene Schultz
 |
|
Dr. Eugene Schultz, CISM, CISSP, je CTO (Chief Technology Officer) u Emagined Security – konsultační společnosti z kalifornského města San Carlos působící v oblasti informační bezpečnosti. Je autorem či spoluautorem pěti knih a více než 120 odborných článků. V letech 2002 až 2007 byl šéfredaktorem časopisu „Computers and Security“, v současnosti je členem redakční rady tohoto časopisu a zástupcem šéfredaktora dalšího časopisu „Network Security“. Je rovněž instruktorem výcvikového a školícího institutu SANS (SysAdmin, Audit, Networking and Security), člen redakční rady jeho zpravodaje SANS NewsBites, spoluautor materiálů z let 2005 a 2006 pro přípravu na titul Certified Information Security Manager a člen technických poradních orgánů tří společností. V minulosti se zabýval poskytováním konzultačních služeb v oblasti bezpečnosti IT, a to i v rámci národního CER Tu. Působí jako profesor počítačové vědy na několika univerzitách; jeho mateřskou univerzitou byla University of California, Berkeley. Jako čestný člen ISSA (Information Systems Security Association) byl uveden do síně slávy této asociace a získal ISSA‘s Professional Achievement and Honor Roll Awards. V Lawrence Livermore National Laboratory založil a vedl oddělení U.S. Department of Energy‘s Computer Incident Advisory Capability (CIAC). Je rovněž spoluzakladatel fóra FIRST (Forum of Incident Response and Security Teams). V současnosti je členem akreditačního výboru IISP (Institute of Information Security Professionals). Dr. Schultz je v USA využíván senátními i parlamentními výbory jako bezpečnostní expert, kde poskytuje odborné posudky v různých právních kauzách.
Futuristický pohled na bezpečnost cloud computingu
Nehledě na různé zmatky a mylné představy o cloud computingu je tento typ „computingu“ v současnosti ohromně populární a používán díky redukci nákladů a složitosti výpočtů, i z dalších různých důvodů. Poskytovatelé služeb cloudu nabízejí tři typy služeb: Software as a Service (SaaS), Infrastructure as a Service (IaaS), and Platform as a Service (PaaS). Ačkoliv služby cloud computingu poskytují mnoho výhod, jsou rovněž spojeny s bezpečnostními riziky, z nichž v současnosti jsou těmi nejzávažnějšími nedostatečná bezpečnost uložení dat v cloudu, omezená schopnost provést adekvátní audit v tomto prostředí a malá dostupnost služeb cloudu. Vzhledem k deficitu bezpečnosti v cloudu i Internetu se bezpečnostní incidenty způsobené cloudy vyskytují stále víc a více, a jak se vyskytnou, nejenom prudce sníží popularitu služeb cloud computingu, ale také způsobí v procesech cloudu rozsáhlé změny z hlediska bezpečnosti; příslušné mechanismy jsou popsány v tomto konferenčním příspěvku. Největším rizikem, vztahujícím se ke cloud computingu, je skutečnost, že služby cloud computingu jsou poskytovány přes Internet, který se tak stává stále více zranitelným útoky typu DoS (Denial of Service).
Publikováno: 07. 04. 2010
