Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Ochrona poufności danych w chmurze

Data publikacji: 21-04-2015 Autor: Sebastian Kuniszewski

Wdrażanie przez dostawców usług chmurowych międzynarodowej normy ISO/IEC 27018 sprawi, że klienci będą mieli większą kontrolę nad danymi przechowywanymi poza firmą oraz pewność, że informacje biznesowe przetwarzane w chmurze są chronione we właściwy i zgodny z prawem sposób.

Na rynku usług chmurowych panuje coraz większa konkurencja, sytuacja zmienia się dynamicznie, a klienci podpisują umowy i wdrażają w swoich organizacjach kolejne produkty biznesowe. Mimo dużej popularności cloud computingu znacząca większość dostawców usług chmurowych opracowuje dopasowaną do własnych produktów politykę prywatności, która określa zasady zarządzania i przechowywania danych. Brak standardów i odpowiednich regulacji dotyczących m.in. ochrony poufności informacji przetwarzanych w chmurze jest zazwyczaj dostrzegany przez klientów dopiero w momentach krytycznych.

UNIWERSALNE ZASADY I TRANSPARENTNOŚĆ

Ponieważ usługi chmurowe stają się powszechne, a dane powierzane do przetwarzania często są danymi osobowymi chronionymi w różnych państwach w różny sposób, problem jakości i jednolitość standardów ochrony zasobów przechowywanych w chmurze, stosowanych przez działających transgranicznie dostawców usług, stał się bardzo istotny. Żeby nie dopuścić do chaosu, tematem zajęły się Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC), które opracowały i opublikowały w drugiej połowie 2014 r. normę opisującą jednolite podejście do ochrony poufności danych przechowywanych w chmurze – ISO/IEC 27018 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

Standard przynosi klientom wiele praktycznych korzyści oraz dostarcza zasad dotyczących bezpieczeństwa przetwarzania PII (tzw. informacje umożliwiające identyfikację osoby, Personally Identifiable Information) przez podmioty świadczące usługi w chmurze, przy uwzględnieniu m.in. takich założeń jak: transparentność usługi z punktu widzenia użytkownika, ustalenie jasnych reguł w zakresie praw i obowiązków dostawcy usług i użytkownika oraz zebranie podstawowych zasad umożliwiających przetwarzanie danych przy zapewnieniu zgodności z głównymi wymogami prawa obowiązującego w różnych krajach.

USTANDARYZOWANY MICROSOFT CLOUD

Norma może zostać wdrożona zarówno przez firmy komercyjne, jednostki administracji publicznej i organizacje non profit, które wykorzystują chmurowe przetwarzanie danych. Pierwszym dużym dostawcą usług cloudowych, który w pełni zakończył proces wdrażania normy ISO/IEC 27018, jest Microsoft. Brytyjski Instytut Standaryzacyjny (BSI) jako podmiot niezależny stwierdził, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z przewidzianymi w normie praktykami ochrony danych osobowych w chmurze publicznej. Z kolei audytorzy Bureau Veritas potwierdzili zgodność usługi Microsoft Intune ze standardem ISO/IEC 27018, a organy UE nadzorujące ochronę danych potwierdziły, że umowy świadczenia usług w chmurze, jakie Microsoft podpisuje z klientami komercyjnymi, są zgodne z „wzorcowymi klauzulami umownymi” w świetle przepisów unijnych o ochronie danych dotyczących międzynarodowego transferu danych.

Najczęstszym problemem globalnych dostawców oferujących usługi przetwarzania danych w chmurze jest konieczność dostosowywania świadczonych usług do standardów ochrony danych obowiązujących w różnych państwach i jurysdykcjach. Norma ISO/IEC 27018 uwzględnia zarówno przepisy prawa międzynarodowego, jak i ustawodawstwa europejskiego.

ISO/IEC 27018 z pewnością będą wdrażać kolejni dostawcy usług chmurowych, co podniesie ich wiarygodność w oczach użytkowników i zapewni klientom większą kontrolę nad danymi przechowywanymi poza firmą. Więcej informacji na iso.org (tinyurl.com/ISO-IEC-27018).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"