Безопасность облачных сервисов

IBM опубликовало рекомендации по внедрению сервисов вычислительных облаков (cloud computing) с позиции реализации системы безопасности — Cloud Security Guidance IBM Recommendations for the Implementation of Cloud Security (на англ.языке). В брошюре описываются:

  • Введение в принципы вычислительного облака
  • Безопасность облака: большие возможности
  • Различные модели вычислительных облаков
  • Опыт Security Framework
  • Руководство внедрения безопасного облака

Технология вычислительных облаков представляет собой гибкую, экономически эффективную и надежную платформу для предоставления ИТ-услуг бизнесу или частному пользователю через Интернет. Ресурсы облака могут быть быстро развернуты и легко масштабируемы, включая все процессы, приложения и услуги, предоставляемые по требованию, независимо от местонахождения пользователя или устройства. В результате, платформа вычислительного облака дает компаниям возможность повысить эффективность предоставления их услуг, упростить управление ИТ-ресурсами и лучше согласовать действия ИТ-служб с динамикой бизнес-требований.

В тоже время, помимо обычных проблем разработки защищенных информационных систем, вычислительные облака представляют собой дополнительный уровень риска, поскольку основные услуги зачастую передаются третьей стороны. Внешние аспекты аутсорсинга затрудняют обеспечение целостности и конфиденциальности данных, поддержку доступности данных и служб.

Следующие меры безопасности являются общим случаем из лучших практик реализации безопасности облачных сервисов. Тем не менее, применение этих мер не является безусловной гарантией успеха. Вы можете получить консультацию у представителя службы безопасности компании IBM для осуществления конкретных требований в свете передового опыта.

  • Внедрение и обслуживание системы безопасности ПО.
  • Создание и поддержка безопасной инфраструктуры облака.
  • Обеспечение защиты конфиденциальных данных.
  • Усиленный контроль доступа и управление идентификацией.
  • Создание окружения для приложений и выделения ресурсов.
  • Внедрение ПО управления, мониторинга и аудита.
  • Реализация политики поиска и устранение уязвимостей.
  • Поддержка среды тестирования и проверки.
Безопасность облачных сервисов

Добавить комментарий