Az Európai Bizottság új biztonsági intézkedéseket kér a felhő technológiák szolgáltatóitól

Az Európai Bizottság felhívta a felhő számítástechnikával foglalkozó cégeket a megrendelők felé nyújtott szerződések átdolgozására jövőbeli jogi- és titoktartási viták elkerülése, illetve egy vevők számára számos megtakarítást ígérő ipar fellendítése érdekében. A felhő háttértár használata lehetővé teszi nagy mennyiségű adatok tárolását hálózatokon összekötött, földrajzi elhelyezkedéstől független szervereken. Ennek használata nagy mértékű megtakarításokhoz vezethet új és kis cégeknek az adattárolás terén.


Sajnálatosan a technológia biztonsági és adattitkosítási beállításai még hosszas tervezésekre és újítások bevezetésére szorulnak. Pillanatnyilag a felmérések a biztonsági bizalmatlanságot mutatják ki a technológia széles távú elterjedésének fő akadályaként. Mivel a felhőben tárolt adatok fizikailag több, egymástól távoli szerverekben helyezkedhetnek el, így a biztonsági hibákért felelősségre vonható felek száma magas, amely megnehezíti a szolgáltatással elégedetlen klienseknek jogi eljárások indítását. Ezen hiányosság megkerülése érdekében az Európai Bizottság új megegyezési modelleket kíván kidolgozni a szolgáltatók és vevők közti jogi eljárásokkal kapcsolatban, illetve felméretné a felhő szolgáltatásokkal kapcsolatos kötelező érvényű jogszabályok kidolgozásának szükségességét.

Az EU szabályzók szerint a felhő szolgáltatók által mutatott megközelítése a vevők kiszolgálása és adatlopás esetén nyújtott szolgáltatások felé nem elégíti ki elvárásaikat. Ettől függetlenül a nagy felhő technológia szolgáltatók, mint a Google vagy a Microsoft folyamatosan dolgoznak szolgáltatásuk hosszú távú biztosításán. Az Európai Bizottság kijelentette, hogy a felhő technológiák biztonságos mindennapi használhatósága érdekében együttműködik a Világkereskedelmi Szervezet, a Gazdasági Együttműködési és Fejlesztési Szervezet és az Egyesült Nemzetek Szervezetének jogi osztályaival egy közös Jogalap lefektetése céljával.

http://ca.reuters.com/article/technologyNews/idCABRE86I0SC20120719?sp=true


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »