Za porušení GDPR v cloudu hrozí vysoké pokuty, za data zodpovídá i zákazník

18 března, 2025

Cloudové služby se staly nedílnou součástí moderního podnikání a každodenního života. S jejich rostoucí popularitou však přicházejí i nové bezpečnostní výzvy. Jedním z klíčových konceptů, který je třeba pochopit při využívání cloudových služeb, je model sdílené odpovědnosti za bezpečnost. Tento model jasně definuje, jaké bezpečnostní povinnosti má poskytovatel cloudových služeb a jaké zůstávají na straně zákazníka. Firmy využívající cloudové služby musí dbát na dodržování GDPR. Nedostatečná ochrana osobních údajů může vést k vysokým pokutám a poškození reputace.

Základním rizikem cloudových služeb je fakt, že zákazník nemá plnou kontrolu nad celou infrastrukturou, která uchovává citlivá data. Kontrola nad daty, ze strany zákazníka, se liší podle stupně cloudové služby. Základním stupněm cludových služeb je pronájem HW infrastruktury, dalším stupněm je pronájem SW platformy, tedy hlavně operačního systému a prostředí pro provoz aplikací (databáze atp.), posledním stupněm je pronájem uživatelské aplikace na cizím HW i SW platformě.

V případě infrastruktury jako služby (IaaS) poskytovatel cloudu odpovídá za zabezpečení fyzické infrastruktury, datových center a síťových prvků. Zákazník však musí zajistit bezpečnost operačních systémů, aplikací, dat a přístupových práv. Typickými hrozbami v tomto modelu jsou nesprávná konfigurace serverů, slabá hesla nebo nedostatečné řízení přístupů, což může vést k úniku citlivých dat.

Platforma jako služba (PaaS) přenáší na poskytovatele cloudu větší část odpovědnosti, včetně zabezpečení operačního systému a runtime prostředí. Zákazník se však stále musí starat o bezpečnost aplikací, které na platformě provozuje. Častým problémem zde bývají zranitelnosti v aplikacích, které mohou být zneužity k útokům typu SQL injection nebo cross-site scripting (XSS).

Software jako služba (SaaS) představuje nejvyšší úroveň přenesení odpovědnosti na poskytovatele cloudu. Zákazník zde odpovídá především za správu uživatelských účtů, přístupových práv a ochranu dat. Přesto i zde existují rizika, například phishingové útoky, kompromitace uživatelských účtů nebo nedostatečná ochrana dat při jejich sdílení.

Výzvy v oblasti cloudové bezpečnosti zahrnují také dodržování regulatorních požadavků, jako je GDPR, a zajištění transparentnosti při ukládání dat v různých geografických lokalitách. Organizace musí pečlivě vybírat poskytovatele cloudových služeb, kteří splňují příslušné bezpečnostní certifikace a standardy (např. ISO 27001, SOC 2).

Pro efektivní zvládnutí těchto výzev je nezbytné, aby organizace jasně definovaly hranice odpovědnosti, pravidelně školily své zaměstnance a implementovaly robustní bezpečnostní politiky. Pouze tak lze minimalizovat rizika spojená s využíváním cloudových služeb a zajistit bezpečnost dat a systémů.

Zdroj: eGOVERNMENT.NEWS

Zdroj: B2B NETWORK NEWS

Japonské konsorcium navrhuje plovoucí datové centrum v Jokohamě

Konsorcium japonských společností a finančních institucí plánuje vyvinout demonstrační projekt plovoucího datového centra u pobřeží Jokohamy v Japonsku. Konsorcium zahrnuje lodní společnost NYK Line, architektonickou

Číst dále »

18 dubna, 2025

Treasure Global Inc. vyvíjí AI cloudovou infrastrukturu v Malajsii

Treasure Global Inc. plánuje vyvinout a nasadit cloudovou infrastrukturu pro umělou inteligenci v Malajsii. Malajsijská technologická společnost odhalila své plány 24. března 2025 a zaměřuje

Číst dále »

18 dubna, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom