Opóźnienia projektu Google Apps uwypuklają obawy związane z bezpieczeństwem w chmurze

Google przeprowadził zamach stanu przeciwko Microsoftowi, aby wygrać kontrakt z miastem Los Angeles, aby zapewnić oprogramowanie do komunikacji i produktywności dla około 30 000 pracowników w mieście. Jednak dziewięć miesięcy później wdrożenie opóźnia się, ponieważ Google i miasto Los Angeles rozwiązują problemy związane z bezpieczeństwem usług opartych na chmurze.

Departament policji w Los Angeles (LAPD) nie jest gotowy na przejście z powodu obaw związanych z opóźnienia w dostarczaniu wiadomości e-mail oraz ciągły niepokój związany z bezpieczeństwem danych powierzonych Google. LAPD musi spełniać rygorystyczne wymogi w zakresie ochrony danych i nie jest jeszcze przekonany, że kontrola bezpieczeństwa Google jest wystarczająca.

Notatka zeszłego roku od Los Angeles Information Technology Association, która przyczyniła się do wygranej w umowie Google, mówi, że Google będzie " zapewnić nowe oddzielne środowisko danych o nazwie "GovCloud". GovCloud będzie przechowywać zarówno aplikacje, jak i dane w całkowicie wydzielonym środowisku, z którego będą korzystać wyłącznie agencje publiczne.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Google GovCloud jest zaszyfrowany i zarówno fizycznie, jak i logicznie odseparowane od reszty wersu Google. Google określiło również, że dane przechowywane w GovCloud będą przechowywane wyłącznie na serwerach amerykańskich i będą dostępne wyłącznie dla obywateli Stanów Zjednoczonych z odpowiednimi uprawnieniami i uprawnieniami.

Te wydają się dość restrykcyjnymi środkami bezpieczeństwa, ale aby stłumić wszelkie pozostałe niepokojące Google zobowiązała się powiadomić miasto Los Angeles o każdym naruszeniu bezpieczeństwa. Aby zabezpieczyć zakład, członkowie rady z Los Angeles dodali do umowy klauzulę, która wymaga od Google zapłacenia miasta w przypadku naruszenia danych.

Wszystkie obietnice, zobowiązania i środki bezpieczeństwa nie mogą jednak zostać cofnięte. naruszenie bezpieczeństwa. Gdyby Google zapłacił miastu karę w przypadku naruszenia danych, może to być gratka dla LA, ale nie spowoduje to naruszenia danych.

Sprzedawcy wszelkich kształtów i rozmiarów - w tym potęgi takie jak Google i Microsoft - agresywnie popychamy chmurę jako kolejną wielką granicę w informatyce. Jednak jako pierwszy duży projekt wdrożeniowy dla Google Apps, projekt LA pokazuje, że nadal istnieje kilka przeszkód, które należy pokonać, zanim nastąpi prawdziwy exodus w chmurze.

Firmy podlegają różnym obowiązkom w zakresie stanu, federacji i przemysłu wymaganie, aby dane były przetwarzane, przechowywane i chronione na określone sposoby. Jak na razie chmura nie zapewnia wystarczającej kontroli, aby spełnić wiele z tych wymogów zgodności, a organy regulacyjne, które rządzą ramami zgodności, nie wydały dodatków ani szczegółowych wskazówek dotyczących bezpiecznego przetwarzania i przechowywania poufnych informacji w chmurze.

Kontrola i zobowiązania określone przez Google w celu dostosowania do miasta Los Angeles z pewnością wydają się być krokiem we właściwym kierunku. Jednak opóźnienia w projektach wynikające z bieżących problemów świadczą o tym, że chmura wciąż ma coraz większy problem z bezpieczeństwem.