Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Ochrona poufności danych w chmurze

Data publikacji: 21-04-2015 Autor: Sebastian Kuniszewski

Wdrażanie przez dostawców usług chmurowych międzynarodowej normy ISO/IEC 27018 sprawi, że klienci będą mieli większą kontrolę nad danymi przechowywanymi poza firmą oraz pewność, że informacje biznesowe przetwarzane w chmurze są chronione we właściwy i zgodny z prawem sposób.

Na rynku usług chmurowych panuje coraz większa konkurencja, sytuacja zmienia się dynamicznie, a klienci podpisują umowy i wdrażają w swoich organizacjach kolejne produkty biznesowe. Mimo dużej popularności cloud computingu znacząca większość dostawców usług chmurowych opracowuje dopasowaną do własnych produktów politykę prywatności, która określa zasady zarządzania i przechowywania danych. Brak standardów i odpowiednich regulacji dotyczących m.in. ochrony poufności informacji przetwarzanych w chmurze jest zazwyczaj dostrzegany przez klientów dopiero w momentach krytycznych.

UNIWERSALNE ZASADY I TRANSPARENTNOŚĆ

Ponieważ usługi chmurowe stają się powszechne, a dane powierzane do przetwarzania często są danymi osobowymi chronionymi w różnych państwach w różny sposób, problem jakości i jednolitość standardów ochrony zasobów przechowywanych w chmurze, stosowanych przez działających transgranicznie dostawców usług, stał się bardzo istotny. Żeby nie dopuścić do chaosu, tematem zajęły się Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC), które opracowały i opublikowały w drugiej połowie 2014 r. normę opisującą jednolite podejście do ochrony poufności danych przechowywanych w chmurze – ISO/IEC 27018 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

Standard przynosi klientom wiele praktycznych korzyści oraz dostarcza zasad dotyczących bezpieczeństwa przetwarzania PII (tzw. informacje umożliwiające identyfikację osoby, Personally Identifiable Information) przez podmioty świadczące usługi w chmurze, przy uwzględnieniu m.in. takich założeń jak: transparentność usługi z punktu widzenia użytkownika, ustalenie jasnych reguł w zakresie praw i obowiązków dostawcy usług i użytkownika oraz zebranie podstawowych zasad umożliwiających przetwarzanie danych przy zapewnieniu zgodności z głównymi wymogami prawa obowiązującego w różnych krajach.

USTANDARYZOWANY MICROSOFT CLOUD

Norma może zostać wdrożona zarówno przez firmy komercyjne, jednostki administracji publicznej i organizacje non profit, które wykorzystują chmurowe przetwarzanie danych. Pierwszym dużym dostawcą usług cloudowych, który w pełni zakończył proces wdrażania normy ISO/IEC 27018, jest Microsoft. Brytyjski Instytut Standaryzacyjny (BSI) jako podmiot niezależny stwierdził, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z przewidzianymi w normie praktykami ochrony danych osobowych w chmurze publicznej. Z kolei audytorzy Bureau Veritas potwierdzili zgodność usługi Microsoft Intune ze standardem ISO/IEC 27018, a organy UE nadzorujące ochronę danych potwierdziły, że umowy świadczenia usług w chmurze, jakie Microsoft podpisuje z klientami komercyjnymi, są zgodne z „wzorcowymi klauzulami umownymi” w świetle przepisów unijnych o ochronie danych dotyczących międzynarodowego transferu danych.

Najczęstszym problemem globalnych dostawców oferujących usługi przetwarzania danych w chmurze jest konieczność dostosowywania świadczonych usług do standardów ochrony danych obowiązujących w różnych państwach i jurysdykcjach. Norma ISO/IEC 27018 uwzględnia zarówno przepisy prawa międzynarodowego, jak i ustawodawstwa europejskiego.

ISO/IEC 27018 z pewnością będą wdrażać kolejni dostawcy usług chmurowych, co podniesie ich wiarygodność w oczach użytkowników i zapewni klientom większą kontrolę nad danymi przechowywanymi poza firmą. Więcej informacji na iso.org (tinyurl.com/ISO-IEC-27018).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"