HP:n ja Cloud Security Alliancen tutkimusraportti listaa pilvipalveluiden turvallisuusuhat

Report this content

3.3.2010 – The Cloud Security Alliance (CSA) ja HP ovat julkistaneet tutkimuksen pilvipalveluiden käyttöön liittyvistä potentiaalisista uhista. Tutkimusraportin tavoite on uhkien esiin nostamisen lisäksi tarjota neuvoja, kuinka organisaatiot voivat suojautua uhilta ja varmistaa, että tieto pysyy turvallisena pilvessä.

Tutkimusraportti "Top Cloud Security Threats Report" on lopputulos laajasta tutkimuksesta tietoturva-asiantuntijoiden keskuudessa 29 yrityksessä, jotka käyttävät maailman vaativimpia ja monimutkaisimpia pilviympäristöjä. Tutkimus kartoittaa pilvipalvelujen turvallisuusuhkia, jotta organisaatioissa voidaan tarkemmin arvioida pilvipalvelujen käyttöönoton riskejä ja mahdollisuuksia. Tutkimuksessa tunnistetaan heikkoudet, jotka uhkaavat estää pilvipalveluita saavuttamasta täyttä potentiaaliaan. Yritysten on esimerkiksi hyvä olla selvillä rikollisista uhista ja mahdollisuuksista pilvipalveluiden väärinkäyttöön. Kaikki uhkakuvat eivät kuitenkaan ole tahallisia. Sosiaalisen webin kehittyessä yhä useammat sivustot perustuvat API-sovellusliittymiin, joiden avulla eri järjestelmiä voidaan liittää toisiinsa. Moneen API-liittymään luottavat sivustot kärsivät usein siitä, että yksi turvaton liittymä vaikuttaa haitallisesti koko kokonaisuuteen. Väärinkäytön mahdollisuudet sekä API-liittymien turvallisuuteen liittyvät heikkoudet korostuvat pilviympäristössä. Uhkaa lisäävät vielä yksittäiset pilvikohtaiset tekniikat, jotka voivat vaarantaa tietoturvan. Muita tutkimuksessa määriteltyjä pilvipalvelujen uhkia ovat: • Vihamieliset sisäpiiriläiset • Jaetun teknologian haavoittuvuus • Tiedon katoamiset ja tietovuodot • Tilin, palvelun ja tietoliikenteen kaappaukset CSA:n jäsenenä HP sponsoroi tutkimusta lisätäkseen yritysten tietämystä pilvipalveluihin liittyvistä mahdollisista uhista, jotta niihin osataan varautua ja niitä voidaan välttää. Lisäksi HP tarjoaa asiakkailleen integroidun turvallisuusportfolion – tuotteita, konsultointia, valmennusta ja palveluita, jotka on suunniteltu sekä vähentämään pilviratkaisujen monimutkaisuutta että pienentämään riskejä. Tutkimusraportti on kokonaisuudessaan saatavilla CSA:n sivuilla http://cloudsecurityalliance.org/pr20100301a.html. Lisätietoa tarjoaa myös HP:n ja CSA:n video keskeisistä turvallisuusuhista osoitteessa www.hp.com/go/cloudsecurity.

Avainsanat:

Tilaa