Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам — «Security & Resilience in Governmental Clouds. Making an informed decision». Выпущен в январе 2011 года.
Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов — репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом.
Другим ценнейшим разделом документа является раздел по формированию RFP — 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.
лучше смотреть на документ от Cloud Security Alliance
https://cloudsecurityalliance.org/csaguide.pdf
И чем он лучше? Ты документ ENISA смотрел и ISO?
Кстати, еще в 2010-м на выставке Мир ЦОД выступал некий Бернард Голден с хорошей презентацией касательно перехода в облако (плюсы, минусы, какие потенциальные проблемы, в том числе в части ИБ и т.п.).
Опередил товарищ Бернард всех остальных 🙂
Ну NIST первый драфт тоже в 2010-м выложил