Ako zaistiť bezpečnosť dát a aplikácií aj v cloude

Cloud computing prináša okrem výhod aj nové požiadavky na bezpečnosť dát a aplikácií, ktoré máme v cloude. Podľa ich charakteru a podľa požiadaviek na ich bezpečnosť musíme zvoliť vhodný implementačný typ (privátny, verejný alebo hybridný) a vhodný servisný model cloudu (IaaS, PaaS alebo SaaS), ktorý použijeme.  Jedna z dôležitých otázok, ktoré musíme riešiť pri bezpečnosti cloudu, je súlad s legislatívou. V niektorých prípadoch treba dosiahnuť aj súlad s ďalšími predpismi alebo normami, ako je napr. ISO/IEC 27000, ktorý predstavuje celosvetovo najrozšírenejší štandard na zostavenie, implementáciu, prevádzku, monitorovanie, revíziu a zlepšovanie bezpečnosti informačných systémov. Problém je, že špeciálne pre oblasť cloud computingu neexistujú všeobecne záväzné štandardy. Takéto štandardy bezpečnosti, ktoré by akceptovali všetci poskytovatelia cloudových služieb, sa snaží vytvoriť nezisková organizácia Cloud Security Alliance (CSA, https://cloudsecurityalliance.org), ktorá ...