欧盟报告称政府机构使用公共云计算有风险

据国外媒体报道,欧洲网络和信息安全局(Enisa)最新发表的报告称,私有云计算环境比公共云计算更适合政府机构的需求,尽管公共云计算能够提供更高的服务可用性和改善的成本好处。

Enisa称,虽然云计算在理论上能够比传统的环境提供更好的价值、改善的可用性和更强大的安全,但是,由于缺少对IT运营的治理和控制以及潜在的缺乏遵从法规,云计算有许多弱点。

从这个观点看,云计算是风险最大的,因为拥有云计算服务的公司可能是非欧盟的公司,对于隐私、恢复措施和潜在的突破不能提供充分的透明度。

这篇报告还警告称,许多国家的互联网连接也许不够充分,不能支持这种模式。对于敏感的应用程序、私有云计算和社区云计算似乎是目前最适合公共管理部门需求的解决方案,因为这些服务能够提供更高水平的治理、控制和可见性。

Enisa称,公共云计算应该仅用于非敏感的或者非重要的应用程序并且有一个明显的退出战略。

应用云计算的政府IT机构的经理需要建立一个包括关键性能指示器的参数框架,测试业务连续性计划和非常谨慎地应用云计算。

Enisa称,另一个重要的事情是保证在服务级协议中有安全、恢复和法律等要求,并且考虑到国家的云计算战略。