Va a preocupaciones de seguridad oscurecer Google gobierno en la nube?
Cuando Google Inc. con el lanzamiento de sus servicios de computación en nube para las agencias del gobierno federal el próximo año, uno de sus mayores desafíos será el de superar las preocupaciones relacionadas con la privacidad y seguridad de datos en entornos cloud.
Google a principios de esta semana dijo que era la planificación y en la oferta de servicios en la nube como Google Apps a las agencias federales a partir de 2010. Google dijo que está hablando con varias agencias federales acerca de sus ofertas, que la compañía ha asegurado será totalmente compatible con los requisitos de la ley Federal Information Security Management Act. Un FISMA la certificación es necesaria para un proveedor de servicios de Google, como Google, para vender a las agencias federales.
Google anunció sus planes para ofrecer un gobierno de la nube en una nube de computación evento en California. En el evento, un ejecutivo de la compañía, indicó que el gobierno los servicios de acogida en los centros de datos de Google, pero en los sistemas que cumplen con las regulaciones del gobierno. El gobierno de la nube de servicio también será operado por personas con la correspondiente autorización de seguridad, y todos los datos que se parte de un gobierno al servicio en la nube que se mantendría en el U. S, el ejecutivo dijo.
Cuán lejos de esas seguridades va a ir en para apaciguar las preocupaciones relacionadas con el servicio de cloud computing, especialmente en un gobierno de configuración, sigue sin estar claro.
Karen Evans, ex facto federal CIO bajo la administración de Bush, dijo que el uso de los servicios en la nube como Google podría ayudar a las agencias federales de reducir significativamente los costos de TI. Pero para muchos "la preocupación más grande va a ser la seguridad y la seguridad de la información asociados con un servicio en la nube."
Mucho dependerá de la clase de FISMA de certificación y acreditación de los servicios de Google cloud recibir, ella dijo. Bajo FISMA, los sistemas federales se clasifican en tres categorías de riesgo: bajo, medio y alto. Cada nivel tiene sus propios requisitos, Evans dijo, añadiendo que esperaba que Google será certificada y acreditada en los más altos niveles de riesgo. Entonces es sólo una cuestión de agencias trabajando en un acuerdo de nivel de servicio que especifica los requisitos de seguridad. Agregó que los organismos interesados en el uso de los servicios en la nube probablemente será mejor servido en movimiento externo, Web de aplicaciones orientadas primero antes de considerar más las aplicaciones sensibles.
Mientras tanto, Unisys corporation, un proveedor importante de servicios de TI para el gobierno, el miércoles dio a conocer los resultados de una encuesta en línea que se veía en las cuestiones que afectan a la adopción de cloud computing.
De los 312 encuestados, aproximadamente el 51% citó la seguridad y la privacidad de los datos de preocupaciones como el mayor impedimento para la adopción de servicios en la nube. La siguiente barrera más alta fue la integración de aplicaciones basadas en nube con los sistemas existentes. Las preocupaciones sobre la capacidad para llevar aplicaciones de vuelta en casa-tercer puesto.
Los resultados son consistentes con los anteriores Unisys encuestas sobre el mismo tema y con lo que la compañía ha estado escuchando a los clientes, dijo Sam Bruto, vicepresidente global de outsourcing de TI en la empresa. "Para nosotros [los resultados] no son sorprendentes," Bruto, dijo. "Hemos estado hablando con nuestra base de clientes y hacer una encuesta rápida para un largo tiempo. Los números son siempre diferentes, pero nunca el ranking," Bruto, dijo. "La seguridad sigue siendo la preocupación número uno para la computación en nube".
Muchas de las preocupaciones están relacionadas con temas tales como el acceso inadvertido a los recursos de la empresa en un compartido de infraestructura en la nube y la liberación accidental de los datos protegidos. Otra gran preocupación tiene que ver con el nivel de acceso de un proveedor de la nube puede tener para una empresa de sistemas y datos, Gross dijo.
"Ellos quieren saber cómo un proveedor de la nube puede asegurar que un administrador dentro de una misma infraestructura de nube no pueden acceder o ver sus datos," Bruto, dijo.
En un informe publicado a principios de este año el Mundo de la Privacidad Foro plantearon otros problemas de privacidad que puede surgir cuando una agencia del gobierno subcontrata a un proveedor de la nube. Por ejemplo, una agencia federal que utiliza un servicio en la nube para alojar los datos personales podrían violar ciertas disposiciones de la Ley de Privacidad de 1974, especialmente si no cuentan con disposiciones para la protección de los datos de su contrato con el proveedor de la nube. Además, los registros federales de gestión y eliminación de leyes pueden limitar la capacidad de los organismos para almacenar los registros oficiales en la nube. La ubicación de un proveedor de la nube de operaciones también pueden tener un impacto significativo en las leyes de privacidad que se aplican a los datos de los ejércitos, señaló el informe.
Tales preocupaciones en materia de seguridad burbujas a la superficie recientemente, cuando varios grupos protestaron de $7.25 millones de plan por la ciudad de los Ángeles para reemplazar su correo electrónico de Novell GroupWise y las aplicaciones de Microsoft Office con Google Apps. A pesar de que la ciudad ES de los funcionarios reiteró sus planes de seguir adelante con el proyecto, y el propio Google ha defendido vigorosamente sus controles de seguridad, el incidente de relieve las preocupaciones actuales con el cloud computing.
Fecha de publicación: Google a principios de esta semana dijo que era la planificación y en la oferta de servicios en la nube como Google Apps a las agencias federales a partir de 2010. Google dijo que está hablando con varias agencias federales acerca de sus ofertas, que la compañía ha asegurado será totalmente compatible con los requisitos de la ley Federal Information Security Management Act. Un FISMA la certificación es necesaria para un proveedor de servicios de Google, como Google, para vender a las agencias federales.
Google anunció sus planes para ofrecer un gobierno de la nube en una nube de computación evento en California. En el evento, un ejecutivo de la compañía, indicó que el gobierno los servicios de acogida en los centros de datos de Google, pero en los sistemas que cumplen con las regulaciones del gobierno. El gobierno de la nube de servicio también será operado por personas con la correspondiente autorización de seguridad, y todos los datos que se parte de un gobierno al servicio en la nube que se mantendría en el U. S, el ejecutivo dijo.
Cuán lejos de esas seguridades va a ir en para apaciguar las preocupaciones relacionadas con el servicio de cloud computing, especialmente en un gobierno de configuración, sigue sin estar claro.
Karen Evans, ex facto federal CIO bajo la administración de Bush, dijo que el uso de los servicios en la nube como Google podría ayudar a las agencias federales de reducir significativamente los costos de TI. Pero para muchos "la preocupación más grande va a ser la seguridad y la seguridad de la información asociados con un servicio en la nube."
Mucho dependerá de la clase de FISMA de certificación y acreditación de los servicios de Google cloud recibir, ella dijo. Bajo FISMA, los sistemas federales se clasifican en tres categorías de riesgo: bajo, medio y alto. Cada nivel tiene sus propios requisitos, Evans dijo, añadiendo que esperaba que Google será certificada y acreditada en los más altos niveles de riesgo. Entonces es sólo una cuestión de agencias trabajando en un acuerdo de nivel de servicio que especifica los requisitos de seguridad. Agregó que los organismos interesados en el uso de los servicios en la nube probablemente será mejor servido en movimiento externo, Web de aplicaciones orientadas primero antes de considerar más las aplicaciones sensibles.
Mientras tanto, Unisys corporation, un proveedor importante de servicios de TI para el gobierno, el miércoles dio a conocer los resultados de una encuesta en línea que se veía en las cuestiones que afectan a la adopción de cloud computing.
De los 312 encuestados, aproximadamente el 51% citó la seguridad y la privacidad de los datos de preocupaciones como el mayor impedimento para la adopción de servicios en la nube. La siguiente barrera más alta fue la integración de aplicaciones basadas en nube con los sistemas existentes. Las preocupaciones sobre la capacidad para llevar aplicaciones de vuelta en casa-tercer puesto.
Los resultados son consistentes con los anteriores Unisys encuestas sobre el mismo tema y con lo que la compañía ha estado escuchando a los clientes, dijo Sam Bruto, vicepresidente global de outsourcing de TI en la empresa. "Para nosotros [los resultados] no son sorprendentes," Bruto, dijo. "Hemos estado hablando con nuestra base de clientes y hacer una encuesta rápida para un largo tiempo. Los números son siempre diferentes, pero nunca el ranking," Bruto, dijo. "La seguridad sigue siendo la preocupación número uno para la computación en nube".
Muchas de las preocupaciones están relacionadas con temas tales como el acceso inadvertido a los recursos de la empresa en un compartido de infraestructura en la nube y la liberación accidental de los datos protegidos. Otra gran preocupación tiene que ver con el nivel de acceso de un proveedor de la nube puede tener para una empresa de sistemas y datos, Gross dijo.
"Ellos quieren saber cómo un proveedor de la nube puede asegurar que un administrador dentro de una misma infraestructura de nube no pueden acceder o ver sus datos," Bruto, dijo.
En un informe publicado a principios de este año el Mundo de la Privacidad Foro plantearon otros problemas de privacidad que puede surgir cuando una agencia del gobierno subcontrata a un proveedor de la nube. Por ejemplo, una agencia federal que utiliza un servicio en la nube para alojar los datos personales podrían violar ciertas disposiciones de la Ley de Privacidad de 1974, especialmente si no cuentan con disposiciones para la protección de los datos de su contrato con el proveedor de la nube. Además, los registros federales de gestión y eliminación de leyes pueden limitar la capacidad de los organismos para almacenar los registros oficiales en la nube. La ubicación de un proveedor de la nube de operaciones también pueden tener un impacto significativo en las leyes de privacidad que se aplican a los datos de los ejércitos, señaló el informe.
Tales preocupaciones en materia de seguridad burbujas a la superficie recientemente, cuando varios grupos protestaron de $7.25 millones de plan por la ciudad de los Ángeles para reemplazar su correo electrónico de Novell GroupWise y las aplicaciones de Microsoft Office con Google Apps. A pesar de que la ciudad ES de los funcionarios reiteró sus planes de seguir adelante con el proyecto, y el propio Google ha defendido vigorosamente sus controles de seguridad, el incidente de relieve las preocupaciones actuales con el cloud computing.
Autor: Keylogger.Org Equipo
