Руководство ENISA по облакам

Руководство ENISA по облакам
Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST , потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам - "Security & Resilience in Governmental Clouds. Making an informed decision". Выпущен в январе 2011 года. Документ выстроен по тому же принципу, что и названные выше документы. Сначала дано описание облачных вычислений, их SWOT-анализ, а уж затем описана модель по принятию решения о переходе/непереходе к облакам. Но в отличие от уже выпущенных документов ENISA привела примеры процессы принятия решения для различных облачных сервисов - репозитории медицинской информации, госуслуги, электронная почта и работа с персоналом. Другим ценнейшим разделом документа является раздел по формированию RFP - 3 страницы вопросов, которые стоит задать облачному провайдеру перед принятием решения.
cloud облачная безопасность
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале