Projektverzögerungen bei Google Apps markieren Sicherheitsprobleme in der Cloud

Google führte einen Coup gegen Microsoft, um den Vertrag mit der Stadt Los Angeles zu gewinnen, um Messaging- und Produktivitätssoftware für rund 30.000 Stadtangestellte bereitzustellen. Neun Monate später ist die Implementierung jedoch hinter dem Zeitplan zurück, da Google und die Stadt Los Angeles Sicherheitsbedenken mit den cloudbasierten Diensten ansprechen.

Die Polizei von Los Angeles (LAPD) ist aufgrund von Bedenken mit der Migration nicht bereit Verzögerungen bei der E-Mail-Zustellung und anhaltende Sorge um die Sicherheit der Google anvertrauten Daten. Das LAPD muss strenge Datenschutzanforderungen erfüllen und ist noch nicht überzeugt, dass die Google-Sicherheitskontrollen ausreichen.

Ein Memo letzten Herbst von der Los Angeles Information Technology Association, das zum Google-Vertragsgewinn beigetragen hat, besagt, dass Google " Bereitstellung einer neuen separaten Datenumgebung namens "GovCloud". Die GovCloud speichert sowohl Anwendungen als auch Daten in einer vollständig getrennten Umgebung, die nur von öffentlichen Behörden genutzt wird. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Die Google GovCloud ist verschlüsselt und ist sowohl physisch als auch logisch getrennt vom Rest des Google-Strophe. Google gab auch an, dass die in GovCloud gespeicherten Daten nur auf Servern in den USA gespeichert würden und nur für US-Bürger mit entsprechender Genehmigung und Autorisierung verfügbar wären.

Das scheint ziemlich strenge Sicherheitsmaßnahmen zu sein, aber auch Google zu beruhigen verpflichtet, die Stadt Los Angeles über Sicherheitsverletzungen zu informieren. Um die Wette abzusichern, fügten Mitglieder des Stadtrats von Los Angeles dem Vertrag eine Klausel hinzu, nach der Google die Stadt im Falle einer Datenverletzung bezahlen muss.

Alle Versprechen, Verpflichtungen und Sicherheitsmaßnahmen können jedoch nicht rückgängig gemacht werden eine Sicherheitsverletzung. Wenn Google die Stadt im Fall einer Datenpanne mit einer Strafe belegt, könnte dies ein Glücksfall für LA sein, aber die Daten werden nicht ungeschehen gemacht.

Anbieter aller Größen und Formen - einschließlich Powerhouses wie Google und Microsoft - -wird aggressiv die Cloud als nächste große Grenze in der Computerbranche vorantreiben. Aber als erstes großes Implementierungsprojekt für Google Apps zeigt das LA-Projekt, dass es noch einige Hürden zu überwinden gilt, bevor der Cloud-Exodus wirklich stattfinden kann.

Unternehmen fallen unter eine Vielzahl von staatlichen, bundesstaatlichen und Branchen-Compliance-Mandaten Daten müssen auf bestimmte Weise verarbeitet, gespeichert und geschützt werden. Bis jetzt bietet die Cloud keine ausreichenden Kontrollen, um viele dieser Compliance-Anforderungen zu erfüllen, und die Aufsichtsbehörden, die die Compliance-Rahmenwerke regeln, haben keine Nachträge oder spezifische Anleitungen für die sichere Verarbeitung und Speicherung sensibler Informationen in der Cloud herausgegeben Die von Google für die Stadt Los Angeles vorgeschlagenen Kontrollen und Verpflichtungen scheinen sicherlich ein Schritt in die richtige Richtung zu sein. Allerdings zeigen Projektverzögerungen, die auf anhaltende Bedenken zurückzuführen sind, dass die Cloud immer noch einige Sicherheitsanstrengungen unternimmt.