IBM опубликовало рекомендации по внедрению сервисов вычислительных облаков (cloud computing) с позиции реализации системы безопасности – Cloud Security Guidance IBM Recommendations for the Implementation of Cloud Security (на англ.языке). В брошюре описываются:
- Введение в принципы вычислительного облака
- Безопасность облака: большие возможности
- Различные модели вычислительных облаков
- Опыт Security Framework
- Руководство внедрения безопасного облака
Технология вычислительных облаков представляет собой гибкую, экономически эффективную и надежную платформу для предоставления ИТ-услуг бизнесу или частному пользователю через Интернет. Ресурсы облака могут быть быстро развернуты и легко масштабируемы, включая все процессы, приложения и услуги, предоставляемые по требованию, независимо от местонахождения пользователя или устройства. В результате, платформа вычислительного облака дает компаниям возможность повысить эффективность предоставления их услуг, упростить управление ИТ-ресурсами и лучше согласовать действия ИТ-служб с динамикой бизнес-требований.
В тоже время, помимо обычных проблем разработки защищенных информационных систем, вычислительные облака представляют собой дополнительный уровень риска, поскольку основные услуги зачастую передаются третьей стороны. Внешние аспекты аутсорсинга затрудняют обеспечение целостности и конфиденциальности данных, поддержку доступности данных и служб.
Следующие меры безопасности являются общим случаем из лучших практик реализации безопасности облачных сервисов. Тем не менее, применение этих мер не является безусловной гарантией успеха. Вы можете получить консультацию у представителя службы безопасности компании IBM для осуществления конкретных требований в свете передового опыта.
- Внедрение и обслуживание системы безопасности ПО.
- Создание и поддержка безопасной инфраструктуры облака.
- Обеспечение защиты конфиденциальных данных.
- Усиленный контроль доступа и управление идентификацией.
- Создание окружения для приложений и выделения ресурсов.
- Внедрение ПО управления, мониторинга и аудита.
- Реализация политики поиска и устранение уязвимостей.
- Поддержка среды тестирования и проверки.