SERVIRA / Felhő hírek / Nyilvános felhők és veszélyeik - IV rész - hitelesítés, engedélyezés, hozzáférés-kezelés

Nyilvános felhők és veszélyeik - IV rész - hitelesítés, engedélyezés, hozzáférés-kezelés

Az eddigi részekben megvizsgáltuk, hogy milyen veszélyei vannak a felhő szolgáltatásoknak. A bérelt infrastruktúra biztonságban, virtuális gépeinket sem fenyegeti semmi, adataink tulajdonjoga is tisztázott. Eljött az ideje, hogy bejelentkezzünk. Ebben a részben megnézzük, hogy mikre érdemes válaszokat keresnünk a hitelesítés, engedélyezés és hozzáférés-kezelés területén. 

Hitelesítés, engedélyezés és hozzáférés-kezelés

Nyilvánvaló, hogy a felhő szolgáltató által választott hitelesítés, engedélyezés és hozzáférés-kezelés mechanizmusa kritikus pont, de sok függ attól is, hogy ezeket hogyan is végzi válaszott szolgáltatónk. A megosztott névtér és hitelesítés az egyszeri-bejelentkezés kényelmességével kecsegtet, ám a biztonság szempontjából már inkább veszélyforrás.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Kérdések, melyekre válaszokat érdemes keresnünk:

 

 Adatvédelem, titkosítás

Az adatvédelem a másik jogos aggodalom a nyilvános felhők esetében. Ha használnak adattitkosítást, akkor kérdéses, hogy a privát kulcsok megoszlanak-e a bérlők között. A korábbiakban már olvashattuk, hogy egyesek hogyan tudják kiaknázni az erőforrások megosztottságából adódó kiszolgáltatottságunkat. Vegyük hozzá, hogy ha osztozunk egy névtéren, és az adatok titkosításához használt kulcson is, akkor ténylegesen egyszerű dolguk van a behatolóknak. 

Nem vagyunk benne biztosak, hogy hány nyilvános felhő szolgáltató cég válaszolna ezekre a kérdésekre nyíltan és részletesen, de legalább kérdezzünk rá, ha szeretnénk tudni, hogy mit nem tudhatunk. 

Ugye kellemetlen lenne, ha vásárlóink személyes adataival dolgoznánk a felhőben, aztán úgy döntünk, hogy nincs rájuk szükségünk a továbbiakban, mert egy frissített változatot készítettünk a listából, töröljük, és hopp, a régi lista mégsem tűnt el nyomtalanul, esetleg pont a szolgáltatónk használja a mi vásárlóink személyes adatait saját célra (a jogi kérdésekről már olvastunk). 

Mint eddig mindig, mérlegeljük a kockázatokat, kérdezzünk rá mindenre. Szenzitív adatok esetében különös figyelmet kell fordítanunk arra, hogy csak és kizárólag mi férhessünk hozzájuk, és ez a nyilvános felhőknél már csak jogi szempontból sem minden esetben biztosított. 

Folytatása következik

 
Támogatott rendszereink