Сложности, связанные с законодательными, организационно-правовыми аспектами и вопросами стандартизации

К сожалению, законодательство и организации, отвечающие за разработку стандартов, несколько "отстали от жизни" в тех вопросах, которые касаются применения виртуализации. Многие законодательные акты и стандарты подразумевают, что любой сервер представляет собой некую физическую сущность. В большинстве случаев разница между физическим и виртуальным серверами не имеет особо важного влияния на дух того или иного закона или стандарта, но закон или стандарт, несмотря ни на что, указывает именно на физический сервер, поскольку на момент его разработки концепция виртуальных серверов не была широко распространена.

Прежде чем переходить к использованию облачных вычислений, вам необходимо четко уяснить себе все законы и стандарты, к которым "привязаны" ваши приложения и инфраструктура. По всей вероятности, облачный эквивалент вашей физической инфраструктуры будет поддерживать дух этих законов, стандартов и спецификаций, но в сомнительных случаях вам необходимо проконсультироваться с экспертами и получить однозначный ответ на вопрос о том, будет ли обеспечено соответствие всем этим нормам в облачной среде. В случаях, когда "чистая" облачная инфраструктура не соответствует вашим потребностям, вы почти всегда можете создать смешанную среду, которая позволит вам получать выгоду от использования облачных технологий, при одновременном соблюдении всех требований законов, стандартов и спецификаций.

ВНИМАНИЕ!

Если вы будете искать в этой книге ответ на вопрос наподобие "Может ли облачная среда обеспечить соответствие спецификации X?", то вы будете разочарованы. Amazon работает над обеспечением соответствия SAS 701, а некоторые другие провайдеры услуг в области облачной обработки данных предоставляют среды, обеспечивающие поддержку некоторых других спецификаций. Вам все же потребуется управлять собственными экземплярами, стремясь обеспечить соответствие определенной целевой спецификации. В этой книге я не имею возможности ответить на все вопросы подобной направленности. Ответить на них вам сможет только сертифицированный юрист или выполнение формальной процедуры сертификации вашей конкретной инфраструктуры.

1  SAS (Statement on Auditing Standards (SAS) No. 70 — широко известный американский стандарт операционного  аудита,  разработанный  Американским  институтом  сертифицированных присяжных бухгалтеров (American Institute of Certified Public Accountants, AICPA). В России этот стандарт вызывает все возрастающий интерес в связи с интеграцией в мировую экономику. Проведение сертификации по SAS 70 стало своеобразной "визитной карточкой" на глобальном финансовом рынке и в целом на рынке услуг — для акционеров, а также клиентов и партнеров. Более подробную информацию см. по следующим адресам: http://www.ndc.ru/common/img/uploaded/files/depo/42/08_10_ndc_naumov.pdf, http://www.sas70guide.com/. — Прим. перев.

Помимо аспектов соответствия законам, стандартам и спецификациям, облачная среда поднимает и еще один вопрос: юридические проблемы, связанные с тем, где именно хранятся ваши данные.

± Ваши данные могут предоставляться для рассмотрения в судебные инстанции по повесткам из судов или быть использованы в других судебных действиях, в которых принимает участие ваш провайдер (а не вы) и которые могут требовать других процедур, в которые вы можете быть непосредственно вовлечены.

± В некоторых странах (в частности, в странах Евросоюза) законодательство предъявляет достаточно жесткие требования, указывающие, где и как должны храниться конфиденциальные данные.

В облачной среде нет периметра

Облачная среда Amazon не имеет такой концепции, как сетевой сегмент, контролируемый брандмауэрами, и предоставляет вам минимальные возможности мониторинга сетевого трафика. Каждый экземпляр "видит" только "свой" входящий и исходящий трафик, а изначальная политика безопасности, принятая по умолчанию для группы безопасности в EC2, блокирует весь входящий сетевой трафик.

ПРИМЕЧАНИЕ

Другие облачные среды поддерживают концепции виртуальных локальных сетей и предоставляют возможности по традиционной защите периметра. Однако наиболее правильным подходом будет не слишком полагаться на защиту периметра и использовать ее как основной подход к безопасности системы, вне зависимости от того, какую облачную среду вы используете.

Если говорить совсем кратко, то для защиты облачной структуры вы не устанавливаете брандмауэров и не используете сетевую систему обнаружения вторжений (Intrusion Detection System, IDS) — да, я знаю, что в физической инфраструктуре защита периметра не сводится только к упомянутым мерам. В главе 5 будет подробно рассказано, как эффективно защитить входящий и исходящий сетевой трафик для ваших виртуальных серверов без использования традиционных брандмауэров и других средств защиты сетевого периметра.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100