Security policies for cloud computing

Οι μαζικές τεχνολογικές εξελίξεις του παγκόσμιου εμπορίου και η ανάγκη διασυνοριακής κίνησης των προσωπικών πληροφοριών, δημιουργούν την ανάγκη να καθοριστούν πολιτικές ασφαλείας και να προταθούν ειδικοί κανονισμοί για την ενίσχυση της προστασίας των προσωπικών δεδομένων των πολιτών. Ένα τέτοιο τεχνολογικό επίτευγμα, το οποίο δημιουργεί προκλήσεις στην προστασία των προσωπικών δεδομένων, είναι το Nέφος Υπολογιστών (Cloud Computing). Το κύριο χαρακτηριστικό του είναι ότι επιτρέπει εύκολη και κατά απαίτηση πρόσβαση στο δίκτυο σε υπολογιστικούς πόρους, ανεξάρτητα από το πού βρίσκονται τα δεδομένα, η οποία μπορεί να τροφοδοτηθεί γρήγορα και να υπάρξει με την ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση παροχής υπηρεσιών.Η κατάσταση αυτή δίνει νέες διαστάσεις στη διασυνοριακή κίνηση των προσωπικών δεδομένων και για το λόγο αυτό έχει γίνει αναγκαίος ο καθορισμός της πολιτικής ασφαλείας των υπηρεσιών του Νέφους. Για την νέα εποχή του Νέφους, ο σκοπός της πολιτικής ασφάλειας είναι να προστατεύσει τους ανθρώπους και τις πληροφορίες, να θέσει κανόνες για την αναμενόμενη συμπεριφορά των χρηστών, να ελαχιστοποιήσει τους κινδύνους και να βοηθήσει στην παρακολούθηση των συμμορφώσεων με τους κανονισμούς. Αυτή η διατριβή προτείνει μια μεθοδολογία που μπορεί να υιοθετηθεί για την ανάπτυξη μιας γενικότερης πολιτικής ασφαλείας συστήματος Νέφους Υπολογιστών, με στόχο πάντα την ασφάλεια των δεδομένων. Πιο συγκεκριμένα, επικεντρώνεται ειδικά στο μοντέλο υπηρεσιών του Software-as-a-Service (SaaS). Στην ακόλουθη έρευνα, παρατίθενται οι απειλές και οι απαιτήσεις ασφαλείας που ισχύουν μόνο για τα Περιβάλλοντα Νέφους Υπολογιστών, και προτείνονται μέτρα και αντίστοιχες πολιτικές ασφαλείας για την αποφυγή τους. Επιπλέον, προτείνεται μια μέθοδος που θα μπορούσε να υιοθετηθεί από τους Παρόχους υπηρεσιών Νέφους για τον έλεγχο της ασφάλειας των συστημάτων τους, αφού η ασφάλεια είναι έναν από τα βασικότερα προβλήματα τους.