Niepewność związana z przenoszeniem kluczowych danych do chmury w zarządzaniu projektami zmniejsza się z każdym rokiem. Według prognoz Gartnera, do 2014 roku większość przedsiębiorstw planuje wirtualizację nawet do 60% obciążenia generowanego na firmowych serwerach. Kluczową kwestią pozostaje ochrona tajemnic przedsiębiorstw i danych wrażliwych.
Obecnie w zarządzaniu projektami stosuje się różne konfiguracje zabezpieczeń, które obejmują zarówno dane po stronie klienta, jak i po stronie serwera. Te zabezpieczenia zapewniają ochronę danych zarówno w czasie przechowywania, jak i przesyłania. Szyfrowanie danych jest podstawowym narzędziem bezpieczeństwa dla organizacji korzystających z chmury. Zrozumienie różnic między szyfrowaniem po stronie klienta i serwera jest kluczowe dla zapewnienia odpowiedniego poziomu zabezpieczeń w zarządzaniu projektami.
Szyfrowanie po stronie serwera polega na zarządzaniu kluczem szyfrującym, który jest przechowywany na serwerze razem z danymi. Dane są kodowane podczas przesyłania do dostawcy. Metoda ta upraszcza środowisko sieciowe i zapewnia izolację danych, ale klucz szyfrowania i dane są przechowywane w tym samym miejscu, co może narażać dane na wgląd dostawców. Chociaż dostawcy mogą zapewnić poufność, mogą również wykorzystywać dane w celu poprawy wyników wyszukiwania czy wyświetlania reklam.
Aby zabezpieczyć się przed nieautoryzowanym dostępem, wiele profesjonalnych rozwiązań w zarządzaniu projektami stosuje szyfrowanie po stronie klienta. Cloud Security Alliance informuje, że szyfrowanie zarówno po stronie serwera, jak i klienta, zapobiega usługodawcom nieautoryzowanemu ujawnianiu lub przeglądaniu danych klientów. Kombinacja obu metod zapewnia, że dostawcy oraz właściciele serwerów mają „zero wiedzy” na temat danych przetwarzanych przez klientów.
Usługa „zero-wiedzy”, znana również jako szyfrowanie po stronie klienta, pozwala na stosowanie kluczy szyfrujących bez potrzeby przetwarzania tych kluczy na serwerze. Tylko klucz znajdujący się na komputerze użytkownika może odszyfrować dane. Taka metoda zapewnia, że dane są odporne na przechwytywanie przez organy ścigania, ponieważ dostawcy nie mają dostępu do kluczy. Jednak szyfrowanie po stronie klienta wiąże się również z odpowiedzialnością — użytkownicy muszą wdrożyć systemy zarządzania kluczami i tworzenia kopii zapasowych, gdyż utrata klucza oznacza brak dostępu do danych.
W zarządzaniu projektami, dbanie o odpowiednie zabezpieczenie danych w chmurze jest kluczowe dla ochrony informacji i zapewnienia ich poufności.
Comments are closed.