Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам - "Security & Resilience in Governmental Clouds. Making an informed decision". Выпущен в январе 2011 года.
Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов - репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом.
Другим ценнейшим разделом документа является раздел по формированию RFP - 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.
Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов - репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом.
Другим ценнейшим разделом документа является раздел по формированию RFP - 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.
лучше смотреть на документ от Cloud Security Alliance
ОтветитьУдалитьhttps://cloudsecurityalliance.org/csaguide.pdf
ОтветитьУдалитьИ чем он лучше? Ты документ ENISA смотрел и ISO?
ОтветитьУдалитьКстати, еще в 2010-м на выставке Мир ЦОД выступал некий Бернард Голден с хорошей презентацией касательно перехода в облако (плюсы, минусы, какие потенциальные проблемы, в том числе в части ИБ и т.п.).
ОтветитьУдалитьОпередил товарищ Бернард всех остальных :)
Ну NIST первый драфт тоже в 2010-м выложил
ОтветитьУдалить