Az Európai Bizottság új biztonsági intézkedéseket kér a felhő technológiák szolgáltatóitól

Az Európai Bizottság felhívta a felhő számítástechnikával foglalkozó cégeket a megrendelők felé nyújtott szerződések átdolgozására jövőbeli jogi- és titoktartási viták elkerülése, illetve egy vevők számára számos megtakarítást ígérő ipar fellendítése érdekében. A felhő háttértár használata lehetővé teszi nagy mennyiségű adatok tárolását hálózatokon összekötött, földrajzi elhelyezkedéstől független szervereken. Ennek használata nagy mértékű megtakarításokhoz vezethet új és kis cégeknek az adattárolás terén.


Sajnálatosan a technológia biztonsági és adattitkosítási beállításai még hosszas tervezésekre és újítások bevezetésére szorulnak. Pillanatnyilag a felmérések a biztonsági bizalmatlanságot mutatják ki a technológia széles távú elterjedésének fő akadályaként. Mivel a felhőben tárolt adatok fizikailag több, egymástól távoli szerverekben helyezkedhetnek el, így a biztonsági hibákért felelősségre vonható felek száma magas, amely megnehezíti a szolgáltatással elégedetlen klienseknek jogi eljárások indítását. Ezen hiányosság megkerülése érdekében az Európai Bizottság új megegyezési modelleket kíván kidolgozni a szolgáltatók és vevők közti jogi eljárásokkal kapcsolatban, illetve felméretné a felhő szolgáltatásokkal kapcsolatos kötelező érvényű jogszabályok kidolgozásának szükségességét.

Az EU szabályzók szerint a felhő szolgáltatók által mutatott megközelítése a vevők kiszolgálása és adatlopás esetén nyújtott szolgáltatások felé nem elégíti ki elvárásaikat. Ettől függetlenül a nagy felhő technológia szolgáltatók, mint a Google vagy a Microsoft folyamatosan dolgoznak szolgáltatásuk hosszú távú biztosításán. Az Európai Bizottság kijelentette, hogy a felhő technológiák biztonságos mindennapi használhatósága érdekében együttműködik a Világkereskedelmi Szervezet, a Gazdasági Együttműködési és Fejlesztési Szervezet és az Egyesült Nemzetek Szervezetének jogi osztályaival egy közös Jogalap lefektetése céljával.

http://ca.reuters.com/article/technologyNews/idCABRE86I0SC20120719?sp=true


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »