ความปลอดภัยของผู้ใช้บริการ Cloud Computing
ทางบริษัท Gartner ได้ให้คำแนะนำว่าเทคโนโลยีดังกล่าวก็มีปัญหาที่เกี่ยวข้องกับระบบความมั่นคงปลอดภัย โดยบริษัท Gartner ได้แนะนำว่าควรมีการตรวจประเมินความมั่นคงปลอดภัยของการใช้บริการประเภทดังกล่าวก่อน โดยได้ให้ข้อมูลเบื้องต้นในสิ่งที่ต้องพึงระวังในแง่ของความมั่งคงปลอดภัยในการใช้งานระบบ Could Computing ดังต่อไปนี้
1) การเข้าถึงของผู้ใช้งาน ให้ตรวจสอบว่าผู้ให้บริการประมวลผลแบบก้อนเมฆนั้นมีกระบวนการอย่างไรในการควบคุมผู้บริหารจัดการดูแลระบบซึ่งสามารถเข้าถึงข้อมูลที่สำคัญ ๆ ในระบบ เพื่อป้องกันไม่ให้ผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูลสามารถเข้าถึงข้อมูลได้
2) การดำเนินการตามมาตรฐานความมั่นคงปลอดภัย ควรเลือกใช้บริษัทที่ให้บริการประมวลผลแบบก้อนเมฆที่มีการทำการตรวจประเมินโดยผู้ตรวจประเมินจากภายนอกและมีการผ่านกระบวนการรับรองมาตรฐานความมั่นคงปลอดภัย
3) ตำแหน่งของข้อมูล เนื่องจากในระบบการประมวลผลแบบ้ก้อนเมฆนั้น ข้อมูลสารสนเทศ จะสามารถถูกเก็บไว้ ณ ที่ใดก็ได้ ซึ่งบริษัทผู้ใช้บริการควรทราบว่าข้อมูลของบริษัทมีการเก็บรักษาไว้ที่ใด และผู้ให้บริการก็ควรจะยึดหลักของกฏหมายที่เกี่ยวข้องกับเรื่องของความเป็นส่วนตัวในแต่ละพื้นที่ด้วย
4) การแยกแยะกลุ่มข้อมูล เนื่องจากข้อมูลในก้อนเมฆนั้นมีการบันทึกในสภาพแวดล้อมที่ใช้ร่วมกันหลายบริษัท แต่ละบริษัทควรที่จะสอบถามผู้ให้บริการว่ามีวิธีการอย่างไรในการแยกกลุ่มของข้อมูลและวิธีการใดในการสร้างความมั่นคงปลอดภัยแก่ข้อมูล การใช้งานเทคนิคการเข้ารหัสข้อมุลสามารถช่วยได้แต่ต้องมีการหลีกเลี่ยงปัญหาข้อมูลสูญหายเนื่องจากเทคนิคการเข้ารหัสด้วย
5) การเก็บกู้ข้อมูล ต้องมีการสอบถามว่าเมื่อมีข้อมูลสูญหายแล้วบริษัทผู้ให้บริการมีมาตรการอย่างไรในการเก็บกู้ข้อมูลเมื่อเกิดปัญหา หัวใจสำคัญคือความสามารถในการเก็บกู้ข้อมูลกลับคืนได้ 100% ให้ตรวจสอบว่ามีการบันทึกข้อมูลและโปรแกรมประยุกต์สำรองในหลาย ๆ สถานที่หรือไม่
6) การสนับสนุนในแง่ของความมั่นคงปลอดภัย ซึ่งบริษัทผู้ให้บริการประมวลผลแบบก้อนเมฆ ควรที่จะให้บริการสอบสวนกิจกรรมที่ผิดกฏหมาย โดยเฉพาะอย่างยิ่งการบันทึกข้อมูลการใช้งานระบบและข้อมูลสารสนเทศที่มีแนวโน้มที่จะกระจายยังเครื่องแม่ข่ายหลายเครื่องและศูนย์ข้อมูลหลาย ๆ แห่ง
7) ความต่อเนื่องของบริการ ผู้ใช้งานต้องมีการพิจารณาถึงความต่อเนื่องของการให้บริการ โดยเฉพาะความมั่นคงของผู้ให้บริการ จะเกิดอะไรขึ้นหากบริษัทที่ให้บริการข้อมูลต้องปิดกิจการไปหรือถูกซื้อไป มีมาตรการอย่างไรในการเรียกข้อมูลคืนกลับมายังบริษัท
หลีกเลี่ยงผู้ให้บริการประมวลผลแบบก้อนเมฆจากบริษัทผู้ให้บริการ ที่ไม่ยอมเปิดเผยข้อมูลรายละเอียดของความมั่นคงปลอดภัย การดำเนินการตามมาตรฐาน และความต้องการทางเทคนิคอื่น ๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น