Личная територия Гарика Давтяна

Руководство по безопасности и конфиденциальности в публичных облачных вычислениях NIST.SP.800-144

NIST определил облачные вычисления как модель, обеспечивающую удобный сетевой доступ по требованию к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению или взаимодействию с поставщиками облачных услуг [Mel11]. Технологии облачных вычислений могут быть реализованы в самых разных архитектурах, в рамках различных моделей обслуживания и развертывания, а также могут сосуществовать с другими
технологиями и подходами к разработке программного обеспечения. Проблемы безопасности облачных вычислений весьма сложны, в том числе и для публичных облаков, инфраструктура и вычислительные ресурсы которых принадлежат и управляются сторонней организацией, предоставляющей услуги населению на многопользовательской
платформе.
Появление облачных вычислений обещает оказать далеко идущее влияние на системы и сети федеральных агентств и других организаций. Однако многие из особенностей, делающих облачные вычисления привлекательными, могут противоречить традиционным моделям и средствам контроля безопасности. Основная цель данного отчета — дать обзор публичных облачных вычислений и связанных с ними соображений безопасности и конфиденциальности. Более конкретно, в этом документе описаны угрозы, технологические риски и меры защиты, связанные с публичными облачными средами, а также способы их устранения. В этом документе не предписываются и не рекомендуются какие-либо конкретные услуги облачных вычислений, порядок предоставления услуг, соглашение о предоставлении услуг, поставщик услуг или модель развертывания. Предполагается, что каждая организация будет применять приведенные в нем рекомендации при проведении собственного анализа своих требований, а также при оценке, выборе, привлечении и контроле публичных облачных сервисов, которые могут наилучшим образом удовлетворить эти требования. Ниже приведены основные положения отчета, которые рекомендованы федеральным министерствам и ведомствам.

 

Скачать NIST.SP.800-144

Оставьте ответ

Ваш электронный адрес не будет опубликован.