Конфиденциальность
В облачной среде, шифрование может внести значительный вклад в конфиденциальностьличных данных, если все сделано правильно, хотя оно не делает персональные данные необратимо анонимными26. Шифрование личных данных следует использовать во всех случаях, когда статус данных можно описать как «в пути» и "в покое"27. В некоторых случаях (например, службы хранения IaaS) клиент не может полагатьсяна шифрование, предлагаемое облаком услуг, но может выбрать тип шифрования личных данных перед отправкой их в облако. Шифрование данных в состоянии покоя требует особого внимания к управлению криптографическим ключом, так как безопасность данных, в конечном счете, зависит от конфиденциальности ключей шифрования.
Связь между поставщиком облака и клиентом, а также между центрами обработки данных должна быть зашифрована. Удаленное управление облачной платформой должнопротекать только по защищенному каналу связи. Если клиент планирует не только хранение, но и дальнейшую обработку персональных данных в облаке (например, поиск баз данных для записи), он должен иметь в виду, что шифрование не может быть обеспечено при обработке данных (за исключением очень специфических вычислений).
Дополнительные технические меры, направленные на обеспечение конфиденциальности, включают механизмы авторизации и строгой аутентификации (например, двухфакторная аутентификация). Договорные положения должны также налагать обязательства по соблюдению конфиденциальности на клиентов, поставщиков облачных услуг и субподрядчиков.
Прозрачность
Технические и организационные меры должны поддерживать прозрачность, чтобы позволить обзор процесса. Данное свойство уже было рассмотрено выше.
Изоляция (цель ограничения)
В облачных инфраструктурах ресурсы, такие как хранение, память и сеть - являются общими для многих арендаторов. Это создает новые риски для данных, подвергая их к раскрытию и обработке в незаконных целях.Защита цели «изоляции» предназначена для решения этой проблемы и способствует гарантии, что данные не будут использоваться за пределами своего первоначального назначения, а также для поддержки конфиденциальности и целостности
Во-первых, достижение изоляциитребует адекватного управления правами и ролями для доступа к личным данным, которые рассматриваются на регулярной основе. Реализации роли с чрезмерными привилегиями следует избегать (например, ни один пользователь или администратор не должны иметь право доступа ко всему облаку). В более общем плане, администраторы и пользователи должны только получить доступ к информации, необходимой для их законных целей (принцип наименьших привилегий).
Во-вторых, изоляция также зависит от технических мер, таких как упрочнение гипервизоров и надлежащее управление общими ресурсами, если виртуальные машины применяются для совместного использования физических ресурсов между различными клиентами.
Do'stlaringiz bilan baham: |