В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему «Что требовать от облачного провайдера с точки зрения информационной безопасности». Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой, но ключевые вопросы я в нее включил (хотя и не все успел рассказать на самом мероприятии).
Чеклист по безопасности облачного провайдера from Alexey Lukatsky
Но на самом мероприятии я столкнулся с очень неожиданным отношением к этой теме со стороны облачных провайдеров. Потом тема стала развиваться в Facebook… В итоге некоторые провайдеры заявили, что безопасность облаков и соблюдение ФЗ-152 клиентам неинтересны, а посему и заниматься безопасностью облачных вычислений особого резона нет. Вывод странный, но сейчас я его комментировать не буду. Будет отдельная статья, которую я опубликую в ближайшем «ИТ-Менеджере», в которой постараюсь развенчать это заблуждение.
Напоминаю:
http://goo.gl/O7qyBv
Это я отдельно буду комментировать