คลาวด์มีความปลอดภัยแค่ไหน?

การรับรู้เทียบกับ ความเป็นจริง

ผู้เชี่ยวชาญด้านไอทีมักมองว่าระบบคลาวด์ไม่ปลอดภัยหรือมีความปลอดภัยน้อยกว่าการมีแอปพลิเคชันและข้อมูลอยู่ภายในศูนย์ข้อมูลของตนเอง แต่การรับรู้ไม่จำเป็นต้องตรงกับความเป็นจริงเสมอไป

เมื่อ CA และ Ponemon Institute มอบหมายให้ศึกษาผู้เชี่ยวชาญด้านไอทีมากกว่า 900 คนในเดือนพฤษภาคม 2010 พวกเขาพบว่าผู้ปฏิบัติงานด้านไอทีเชื่อว่าความเสี่ยงด้านความปลอดภัยนั้นยากต่อการลดน้อยลงในระบบคลาวด์ รวมถึงการรักษาความปลอดภัยตำแหน่งทางกายภาพของสินทรัพย์ข้อมูลและการจำกัดการเข้าถึงของผู้ใช้ที่มีสิทธิพิเศษ ข้อมูลที่ละเอียดอ่อน การสำรวจพบว่าเจ้าหน้าที่ไอทียอมรับว่าพวกเขามีความรู้ที่ไม่สมบูรณ์เกี่ยวกับทรัพยากรการประมวลผลของพวกเขาที่ถูกปรับใช้ในระบบคลาวด์ สาเหตุหลักมาจากการตัดสินใจเหล่านี้โดยผู้ใช้ปลายทางนอกการตรวจสอบด้านไอทีใดๆ ประมาณครึ่งหนึ่งของผู้ตอบแบบสอบถามทั้งหมดรับทราบว่าทรัพยากรระบบคลาวด์จำนวนมากไม่ได้รับการประเมินความปลอดภัยก่อนที่จะปรับใช้ภายในองค์กร

บางทีความยุ่งยากทั้งหมดนั้นเกี่ยวกับเว็บแอปพลิเคชันที่ไม่ปลอดภัยมากกว่าตัวคลาวด์เอง ช่องโหว่ด้านความปลอดภัยบนเว็บชั้นนำจำนวนมาก เช่น การเขียนสคริปต์ข้ามไซต์และการฉีด SQL เป็นสิ่งที่พบเห็นได้ทั่วไปตั้งแต่สมัยที่เว็บเซิร์ฟเวอร์ถูกประดิษฐ์ขึ้น และด้วยเหตุผลบางประการ พวกเขายังรบกวนการติดตั้งขององค์กรจำนวนมาก ที่น่าแปลกก็คือ รายงานในเดือนพฤษภาคม 2010 โดย Derek Brink แห่ง Aberdeen Group แสดงให้เห็นว่าผู้ใช้เครื่องมือรักษาความปลอดภัยบนเว็บบนระบบคลาวด์นั้นมีอาการดีขึ้นกว่าในสถานที่ที่เทียบเท่ากับเหตุการณ์มัลแวร์ที่น้อยลง

แน่นอนว่ามีสภาพแวดล้อมระบบคลาวด์ที่ปลอดภัยไม่มากก็น้อย เช่นเดียวกับที่มีศูนย์ข้อมูลในพื้นที่ที่ปลอดภัยไม่มากก็น้อย Cloud Security Alliance เป็นองค์กรไม่แสวงหาผลกำไรที่จัดตั้งขึ้นเพื่อส่งเสริมการประกันความปลอดภัยในหมู่ผู้จำหน่ายการประมวลผลแบบคลาวด์ พันธมิตรส่งเสริมแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดและสร้างฉันทามติเกี่ยวกับปัญหาด้านความปลอดภัยโดยเฉพาะ ก่อตั้งขึ้นเมื่อสองปีที่แล้วโดยกลุ่มผู้ขายและผู้จัดการฝ่ายไอทีของผู้ใช้ปลายทาง ได้สร้างกลุ่มงานขึ้นมาหลายกลุ่ม เช่น กลุ่มที่มุ่งเน้นที่การดำเนินงานของศูนย์ข้อมูล eDiscovery และการจัดการวงจรชีวิต

ใครก็ตามที่ซื้อบริการคลาวด์ควรแสวงหาคำตอบที่ชัดเจนและน่าสนใจสำหรับคำถามสี่ข้อ:

ข้อมูลมีการเข้ารหัสอย่างไร ทั้งในการใช้งานและที่ไม่ได้ใช้งาน เมื่อจัดเก็บไว้ในโครงสร้างพื้นฐานระบบคลาวด์
มีการควบคุมการเข้าถึงแบบละเอียดหรือไม่
โครงสร้างพื้นฐานของระบบคลาวด์มีความซ้ำซ้อนมากน้อยเพียงใด
เว็บแอพพลิเคชั่นได้รับการปกป้องดีแค่ไหน? 

เราดูรายละเอียดเพิ่มเติมแต่ละรายการในหน้าต่อไปนี้