Руководство ENISA по облакам

Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам — «Security & Resilience in Governmental Clouds. Making an informed decision». Выпущен в январе 2011 года.

Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов — репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом.

Другим ценнейшим разделом документа является раздел по формированию RFP — 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. BDV

    лучше смотреть на документ от Cloud Security Alliance

    Ответить
  2. BDV

    https://cloudsecurityalliance.org/csaguide.pdf

    Ответить
  3. Алексей Лукацкий

    И чем он лучше? Ты документ ENISA смотрел и ISO?

    Ответить
  4. doom

    Кстати, еще в 2010-м на выставке Мир ЦОД выступал некий Бернард Голден с хорошей презентацией касательно перехода в облако (плюсы, минусы, какие потенциальные проблемы, в том числе в части ИБ и т.п.).

    Опередил товарищ Бернард всех остальных 🙂

    Ответить
  5. Алексей Лукацкий

    Ну NIST первый драфт тоже в 2010-м выложил

    Ответить