Od kilku dni wciąż słyszymy nowe doniesienia o problemach z dostępnością kolejnych serwisów - podczas świąt wielkanocnych padła chmura Oktawave, tuż po nich – Allegro. W polskiej sieci dzieje się coś dużego? Eksperci doradzają ostrożność. „Najpierw naprawmy szkody, później analizujmy” – mówią
Co się dzieje w polskiej sieci? Allegro, mBank padają pod atakami DDoS.
Usługa Amazon Simple Storage Service to jeden z popularniejszych sposobów przechowywania plików. Wygodnie, niedrogo, dobry poziom dostępności. Czy jednak na pewno bezpiecznie? To już zależy od tego, czy ktoś nie pomylił się w konfiguracji…
HD Moore to niespokojny duch internetu. Założyciel projektu Metasploit, prezes firmy Rapid7, co chwilę wynajduje nowe pole do popisu. Tylko w ciągu ostatnich miesięcy przeskanował cały internet, znalazł kilkadziesiąt milionów urządzeń podatnych na błędy w protokole uPnP oraz zidentyfikował kilkadziesiąt tysięcy urządzeń do telekonferencji, umożliwiających podsłuchiwanie posiedzeń zarządów wielkich korporacji. Tym razem jego uwagę przyciągnęły usługi giganta hostingu w chmurze, firmy Amazon.
Większość przedsiębiorstw obecnie poszukuje oszczędności w zakresie informatyki, jednak nie kosztem bezpieczeństwa, czy też dostępności danych. Cloud Computing jest rozwiązaniem dedykowanym, które traktuje aplikację, platformę czy też infrastrukturę jako usługę. Przyspiesza dodatkowo wiele procesów, dzięki bardzo wysokiej dostępności. Technologię Cloud Computing zna już większość specjalistów IT, jednak nie wszyscy zdają sobie sprawę jak bardzo innowacyjne narzędzia są już dostępne w tej technologii.
Podczas konferencji zostaną zaprezentowane nowoczesne systemy i technologie dla biznesu w tzw. chmurze. Swoje produkty i usługi zaprezentują kluczowi gracze na rynku, a swoją wiedzą i doświadczeniem podzielą się eksperci branżowi.
Serdecznie zapraszamy do bezpłatnego udziału w konferencji
,,Cloud Computing – innowacyjne rozwiązania w chmurze”
która odbędzie się 18 kwietnia 2013, w Warszawie.
Zachęcamy do rejestracji!
Zamieszanie wokół prawnych aspektów jest jednym z największych problemów, z którym musza się zmierzyć zarówno dostawcy jak i odbiorcy chmury. Regulacje prawne dotyczące dostępu jednostek rządowych do danych oraz odnoszące się do ochrony prywatności są różne w poszczególnych państwach i jurysdykcjach. Regulacje Patriot Act również nastręczają sporo kłopotów.
CSA Legal Information Center jest inicjatywą założoną przez środowisko ekspertów stanowiącą żródło informacji w zakresie globalnych aspektów prawnych dotyczących cloud computingu. Misją CLIC jest dostarczenie obiektywnych informacji dotyczących zastosowania istniejących zapisów prawnych oraz tych, na które mają wpływ nowe trendy technologiczne i wymagających modyfikacji
Personel CSA Legal Information Center stanowią eksperci w zakresie prawa i są gotowi ( w miarę możliwości) odpowiadać na zadawane pytania, które mozna kierować na adres asklegal@cloudsecurityalliance.org.
Od 25 lutego jest do pobrania dokument PLA – Privacy Level Agreement dotyczący określenia poziomu prywatności oferowanego przez dostawców chmury, w szczególności kiedy dane sa przesyłane pomiedzy granicami kraju. https://cloudsecurityalliance.org/download/privacy-level-agreement-pla-outline-for-the-sale-of-cloud-service-providers-providing-services-in-the-european-union/. Może służyć jako załącznik do umów z dostawcami. Podczas gdy SLA – Service Level Agreement służ y do dostarczenia mierników i innych kryteriów dotyczących działania usługi. PLA służy do określenia praktyk stosowanych przez dostawcę w zakresie ochrony i prywatności danych
Prośba o udział w badaniu !!!
Certification, InteRnationalisation and standaRdization in cloUd Security (CIRRUS) jest projektem FP7 (Seventh Framework Programme) stworzonym przez Komisję Europejską. Celem projektu jest zgromadzenie przedstawicieli wszystkich stron zaangażowanych i zainteresowanych kwestiami bezpieczeństwa i prywatności w zakresie cloud computing m.in. organizacji branżowych, organów ścigania, dostawców i odbiorców usług w chmurze, organizacje zajmujące się standardami i instytucje certyfikacyjne, audytorów, organizacji rządowych zajmujących się ochroną danych. CSA EMEA jest partnerem w tym projekcie
Po pierwszych, zakończonych sukcesem warsztatach, które odbyły się 28 lutego w Brukseli CIRRUS uruchomił otwarte badanie ”CIRRUS: Towards an EU framework for Cloud Service Provider security”. Celem badania jest uzyskanie informacji o działaniach w zakresie podniesienia bezpieczeństwa oraz przyszłych priorytetów w zakresie cloud computing. Głównym obszarem działania jest badanie aspektów bezpieczeństwa w chmurze poprzez przegląd interesów i priorytetów całej branży i wszystkich zaangażowanych stron. Poza tym badanie ma na celu zebranie informacji od odbiorców i dostawców na temat użyteczności usług chmurowych i łatwości ich użycia pod kątem bezpieczeństwa, prywatności i zgodności.
Link do badania: https://www.surveymonkey.com/s/FV3P3WH
CSA i partnerzy projektu CIRRUS :Atos, Grant Thornton, IPA, ASI and PKT będziemy bardzo wdzięczni za udział w badaniu, a uzyskana od Ciebie informacja zwrotna będzie ogromną wartością dodaną dla tego projektu. Poinformujemy Cię o wynikach tego badania.
Krytyczna Infrastruktura Informacyjna (Critical information infrastructures -CII) obejmuje systemy informatyczne i telekomunikacyjne (ICT) które są kluczowe dla gospodarki lub społeczeństwa kraju lub grupy krajów. Komisja Europejska definiuje CII jako wszystkie systemy informatyczne i telekomunikacyjne, które a) same stanowią infrastrukturę krytyczną lub b) są istotne dla funkcjonowania innych infrastruktur krytycznych
Organizacja Współpracy Gospodarczej i Rozwoju (Organization for Economic Co-operation and Development, OECD) określa mianem Krytycznej Infrastruktury Krytycznej te systemy informacyjne i sieci, w których awaria lub zniszczenie mają istotny wpływ na zdrowie, ochronę, bezpieczeństwo i warunki ekonomiczne obywateli lub funkcjonowanie rządu lub gospodarki.
7 lutego 2013 została podpisana umowa partnerska pomiędzy Cloud Security Alliance a Electronic Government Agency (EGA) w Tajlandii w celu uruchomienia procesu przyjęcia technologii cloud computing w krajach należących do Stowarzyszenia Narodów Azji Południowo – Wschodniej (the Association of Southeast Asian Nations – ASEAN. Do tej organizacji należą Filipiny, Indonezja, Malezja, Singapur, Tajlandia (państwa założycielskie), Brunei, Wietnam, Laos i Mjanma, Kambodża.
