Aruba Cloud zgodna z RODO i CISPE - bezpiecznie jak w chmurze

Lęki i uprzedzenia użytkowników stanowią większą barierę w adaptacji technologii cloud computingu aniżeli faktyczne zagrożenia wynikające z wynoszenia systemów i danych na zewnątrz. W wielu scenariuszach wdrożeń chmura okazuje się dużo bardziej bezpieczna, niż może się wydawać.

Bezpieczeństwo systemów i danych należy rozpatrywać na dwóch płaszczyznach: warunków technicznych oraz regulacji prawnych. Tylko największe przedsiębiorstwa i korporacje stać jest na zbudowanie centrum danych, które pod względem poziomu dostępności i niezawodności infrastruktury mogą się równać z obiektami, z których dostawcy chmury świadczą swoje usługi klientom zewnętrznym. Mowa tu o archi-tekturze budynków, stosowanych rozwiązaniach technicznych (zasilanie, chłodzenie), wykwalifikowanym personelu oraz rygorystycznych procedurach bezpieczeństwa, które spinają projekt centrum danych w całość.

Globalne organizacje nie są w stanie przewidzieć i odeprzeć skomplikowanych cyberataków, ani skutecznie przeciwdziałać aktualnym cyberzagrożeniom. Ograniczenia budżetowe (61%) oraz brak pracowników o określonych kompetencjach (56%) stanowią dla nich największą barierę w zapewnieniu wymaganego poziomu bezpieczeństwa – to wnioski płynące z 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY.

Remedium na te problemy może być chmura obliczeniowa, która oferuje poziom bezpieczeństwa klasy korporacyjnej, osiągalny teraz również dla małych i średnich przedsiębiorstw. Wyniesienie systemów na zewnątrz pozwala organizacjom zamienić wysokie, jednorazowe koszty inwestycji (Capex) na wydatki związane z utrzymaniem biznesu (Opex), niezależnie od skali ich działalności i możliwości finansowych.

Aruba Cloud dysponuje ośmioma certyfikowanymi obiektami rozsianymi w Europie, które gwarantują georedundancję systemów i danych. Na klientów, którzy mają obawy przed wynoszeniem danych poza Polskę, czeka nowo otwarte w Warszawie centrum danych DC - PL1 klasy Tier III+. W nowym centrum rodzimi użytkownicy mogą korzystać ze wszystkich rodzajów usług IaaS (Infrastructure as a Service), jakie grupa Aruba świadczy na rynkach Europy Zachodniej. Wśród nich są trzy rodzaje usług chmurowych: wirtualne serwery w chmurze (VPS SSD), chmura publiczna (Cloud Pro) i prywatna (Private Cloud), oraz szereg komplementarnych narzędzi, w tym do tworzenia kopii zapasowych danych w chmurze.

Chmura otwiera wiele nowych możliwości, które w tradycyjnych scenariuszach są zbyt kosztowne i trudne do zrealizowania, a które wydatnie podnoszą poziom bezpieczeństwa systemów i danych. Dzięki chmurze usługi backupu danych do zewnętrznej lokalizacji (backup off-site), a nawet możliwość zbudowania zapasowego centrum danych na potrzeby planu awaryjnego odzyskiwania po katastrofie stały się dzisiaj dostępne również dla małych i średnich przedsiębiorstw.

Techniczne atuty stanowią niepodważalny argument za wyborem chmury. Równie istotne jest bezpieczeństwo danych i zgodność usług chmurowych z wykładnią prawa. Chmura sama w sobie musi być zgodna z krajowymi i międzynarodowymi przepisami prawa, normami i wymaganiami branżowymi w zakresie przetwarzania danych. Z drugiej strony, dzięki zgodności z aktualnymi i przyszłymi regulacjami chmura pozwala lepiej reagować na zmieniające się otoczenie prawne. Dzisiaj takim wyzwaniem jest dostosowanie firmowych systemów do wymagań RODO.

W dziedzinie ochrony danych wszystkie usługi chmurowe świadczone przez Aruba Cloud są zgodne z postanowieniami kodeksu stowarzyszenia CISPE oraz rozporządzenia RODO (GDPR). Użytkownicy rozwiązań Aruba Cloud mają zagwarantowane, że usługodawca nie będzie eksplorować danych, ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie będzie tego czynił ani na potrzeby własne, ani w celu odsprzedaży stronom trzecim. To tylko jedno z wielu obostrzeń, jakie respektuje Aruba, będąc członkiem CISPE. Co ciekawe, spełnienie wymagań kodeksu CISPE wyprzedziło wejście w życie wymagań o ochronie danych osobowych wynikających z unijnego rozporządzenia, które zacznie obowiązywać w maju 2018 roku. Czy polscy przedsiębiorcy są gotowi na RODO? Klienci chmury Aruba