Berta Sándor
Tanúsítványok jeleznék a felhőszolgáltatások minőségét
Sem a cégek, sem az egyszerű felhasználók nincsenek könnyű helyzetben, ha a számítási felhő technológián alapuló szolgáltatásokat akarnak használni, s el szeretnék dönteni, hogy az elérhető ajánlatok közül melyik a jobb számukra.
Jelenleg még nincsenek olyan tanúsítványok, amelyek segítségével egyértelművé válna, hogy egy adott platform jobb, megbízhatóbb és biztonságosabb a másiknál. A helyzet azonban nem csak emiatt bonyolult és problémás. "Továbbra is az ügyfél felel az adatbiztonságért. Nagyon nehezen átlátható, hogy az adott szolgáltató biztosítja-e a fájlok biztonságos tárolását" - nyilatkozta Bernd Becker, a felhőszolgáltatók érdekeit képviselő Eurocloud vezetője.
A legfontosabb feladat a megfelelő tanúsítványok kidolgozása, elfogadása és elterjesztése lenne. Ezek használatával ugyanis az adott felhasználó vagy vállalat pillanatokon belül látná, hogy az általa kiválasztott szolgáltatás adatvédelmi szempontból mennyire tekinthető megbízhatónak és jónak, ráadásul így az egyes ajánlatok is összehasonlíthatóvá válnának és megkönnyítenék az ügyfelek számára a döntést.
Ugyan léteznek már a piacon különböző tanúsítványok, de ezek nem felelnek meg a követelményeknek. Ezt a helyzetet ismerte fel Neelie Kroes, az Európai Unió digitális menetrendért felelős biztosa, aki közölte: az EU Made in Europe jelöléssel látná el a jövőben a számítási felhőben használt egységes biztonsági és adatvédelmi szabványokat. A szakértők támogatják az ötletet. Az Európai Unió már májusban jelezte, hogy - szabványosítással - befolyásolná a felhőszolgáltatások fejlődését és a szeptemberben új digitális stratégiát hirdetett meg azzal a céllal, hogy serkentse az európai vállalkozások termelékenységét és a központi kormányzatok hatékonyságát a számítástechnikai felhő alkalmazása révén.
Jelenleg a piacon több tanúsítvány is létezik. Az ISO-27001 segítségével a szerverközpontok üzemeltetőit minősítik, gyakorlatilag ez tekinthető a felhőszolgáltatók számára az elsődleges tanúsítványnak. Az SAS 70, és annak utódja, az SSAE 16 elsősorban az Egyesült Államokban terjedt el. Steve Janata, az Experton Group tanácsadója szerint azonban ezek a tanúsítványok önmagukban nem jelentenek garanciát arra, hogy az adott cég valóban felkészült a kihívásokra és a kockázatokra.
Az egyetlen valóban hasznos tanúsítvány az Eurocloud Star Audit SaaS, amelyet 2010 óta használnak. Ennek odaítélésekor egyaránt figyelembe veszik az adott szolgáltató biztonsági és infrastrukturális jellemzőit. A tanúsítási folyamat során a vállalatoknak egy nagyon részletes kérdőívet kell kitölteniük, majd ezt követi egy helyszíni auditálás és a szerverközpont meglátogatása. A teljes folyamat hat hetet vesz igénybe. A rendszerben legfeljebb öt csillag szerezhető meg.
Jelenleg még nincsenek olyan tanúsítványok, amelyek segítségével egyértelművé válna, hogy egy adott platform jobb, megbízhatóbb és biztonságosabb a másiknál. A helyzet azonban nem csak emiatt bonyolult és problémás. "Továbbra is az ügyfél felel az adatbiztonságért. Nagyon nehezen átlátható, hogy az adott szolgáltató biztosítja-e a fájlok biztonságos tárolását" - nyilatkozta Bernd Becker, a felhőszolgáltatók érdekeit képviselő Eurocloud vezetője.
A legfontosabb feladat a megfelelő tanúsítványok kidolgozása, elfogadása és elterjesztése lenne. Ezek használatával ugyanis az adott felhasználó vagy vállalat pillanatokon belül látná, hogy az általa kiválasztott szolgáltatás adatvédelmi szempontból mennyire tekinthető megbízhatónak és jónak, ráadásul így az egyes ajánlatok is összehasonlíthatóvá válnának és megkönnyítenék az ügyfelek számára a döntést.
Ugyan léteznek már a piacon különböző tanúsítványok, de ezek nem felelnek meg a követelményeknek. Ezt a helyzetet ismerte fel Neelie Kroes, az Európai Unió digitális menetrendért felelős biztosa, aki közölte: az EU Made in Europe jelöléssel látná el a jövőben a számítási felhőben használt egységes biztonsági és adatvédelmi szabványokat. A szakértők támogatják az ötletet. Az Európai Unió már májusban jelezte, hogy - szabványosítással - befolyásolná a felhőszolgáltatások fejlődését és a szeptemberben új digitális stratégiát hirdetett meg azzal a céllal, hogy serkentse az európai vállalkozások termelékenységét és a központi kormányzatok hatékonyságát a számítástechnikai felhő alkalmazása révén.
Jelenleg a piacon több tanúsítvány is létezik. Az ISO-27001 segítségével a szerverközpontok üzemeltetőit minősítik, gyakorlatilag ez tekinthető a felhőszolgáltatók számára az elsődleges tanúsítványnak. Az SAS 70, és annak utódja, az SSAE 16 elsősorban az Egyesült Államokban terjedt el. Steve Janata, az Experton Group tanácsadója szerint azonban ezek a tanúsítványok önmagukban nem jelentenek garanciát arra, hogy az adott cég valóban felkészült a kihívásokra és a kockázatokra.
Az egyetlen valóban hasznos tanúsítvány az Eurocloud Star Audit SaaS, amelyet 2010 óta használnak. Ennek odaítélésekor egyaránt figyelembe veszik az adott szolgáltató biztonsági és infrastrukturális jellemzőit. A tanúsítási folyamat során a vállalatoknak egy nagyon részletes kérdőívet kell kitölteniük, majd ezt követi egy helyszíni auditálás és a szerverközpont meglátogatása. A teljes folyamat hat hetet vesz igénybe. A rendszerben legfeljebb öt csillag szerezhető meg.