07.07.2011

Руководство ENISA по облакам

Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам - "Security & Resilience in Governmental Clouds. Making an informed decision". Выпущен в январе 2011 года.

Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов - репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом.

Другим ценнейшим разделом документа является раздел по формированию RFP - 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.

5 коммент.:

BDV комментирует...

лучше смотреть на документ от Cloud Security Alliance

BDV комментирует...

https://cloudsecurityalliance.org/csaguide.pdf

Алексей Лукацкий комментирует...

И чем он лучше? Ты документ ENISA смотрел и ISO?

doom комментирует...

Кстати, еще в 2010-м на выставке Мир ЦОД выступал некий Бернард Голден с хорошей презентацией касательно перехода в облако (плюсы, минусы, какие потенциальные проблемы, в том числе в части ИБ и т.п.).

Опередил товарищ Бернард всех остальных :)

Алексей Лукацкий комментирует...

Ну NIST первый драфт тоже в 2010-м выложил