Buzzword#17
Az a probléma, hogy a vezetők úgy gondolják, az IT sec a bizalomról szól.
WRONG!
Nem bízunk senkiben. Sem a felhő adminokban, sem a privát adatközpont kezelőszemélyzetében, sem a saját rendszergazdáinkban. Azt kell eldönteni, hogy melyik megoldás költsége van összhangban az adataink értékével, valamint azt, hogy melyik esetben lehet a legkönnyebben azonosítani és felelősségre vonni a policy megsértőit (adatközpont SLA vs. saját országunk munkajoga).
Kisebb vállalatok application szerveréhez szerintem pl. kifejezetten jó ötlet felhőt bérelni, amennyiben publikus szolgáltatást akarunk kiajánlani (pl. webbolt). Ha erős az SLA, esetleg nem bizalmas belső alkalmazásokra is használnám. (Web service vmi. kollaborációs melónál).
Bizalmas adatokra akkor, ha valaki feltalálja és szerződésben garantálja a gyors homomorfikus titkosítást. Kb. 2020-ra :D