Технологии

Продолжая тему безопасности облаков, хочу рассказать о еще одном документе, который выпустил немецкая федеральная служба по ИБ (BSI). Это «Security Recommendations for Cloud Computing Providers«. 17-тистраничный документ также разбивает данную тему на домены (архитектура, управление правами, управление инцидентами, BCP, оценка соответствия, персонал и т.

Эта история произошла давно и также давно была разрешена, но решил поделиться ею только сегодня — все как-то недосуг было (а может я про нее и писал уже, но не помню). Итак представим распостраненную ситуацию — у вас в организации есть принтер 😉 И если вы не напрасно едите свой хлеб, то этот принтер включен […]

Многие заметили, что под блоком DISCLAIMER у меня появился еще один блок — «Проверь себя!». Это баннер системы SurfPatrol от Positive Technologies, о которой я уже писал. После полученных замечаний и предложений разработчики существенно улучшили юзабилити системы и число поддерживаемых платформ, приложений и браузеров.

Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам —

В ISO (совместно с ITU-T, ISACA, NIST и ENISA) сейчас начата работа по созданию стандарта по безопасности облаков. Рабочее название — «Information technology – Security techniques – Guidelines on Information security controls for the use of cloud computing services based on ISO/IEC 27002». Несмотря на большой объем предварительной версии документа —

14 июня PCI Council выпустил руководство по безопасности технологий виртуализации, используемых в индустрии платежных карт. Сам документ находится тут и включает, среди прочего, раздел и по облакам. 28 июня PCI Council проводит вебинар на эту тему. ЗЫ. Если кому-то интересен взгляд Cisco на эту тему, то я недавно читал в Киеве такую презентацию. Она вообще […

Национальный институт стандартов США выпустил за последний месяц пару документов по облакам. Первый — проект SP 800-146 «Cloud Computing Synopsis and Recommendations«, очень похожий на то, что недавно выпустило австралийское агентство. Второй документ описывает препятствия для внедрения облачных вычислений с точки зрения безопасности.

В Австралии опубликовано руководство «Cloud Computing Security Considerations», помогающее австралийским госорганам (но будет полезно не только им) оценивать риски и целесообразность перехода к облачным вычислениям. В документе приведен обзор облачных вычислений и связанных с ними выгод. Но самое главное, что этот документ содержит, так это

Вспоминая семинар RISSPA про облачную безопасность провел среди коллег мини-опрос на тему, а пробовали ли вы сами услуги облачной безопасности. Оказалось, что таких почти нет ;-(  Поэтому предлагаю всем желающим потестировать сервис облачной безопасности Web-доступа — ScanSafe. Достаточно заполнить форму на сайте ScanSafe и получить полноценный доступ на 30 дней. ЗЫ. …