Системы безопасности облачных сервисов хотят сертифицировать
Выгоды применения облачных технологий пока что не могут перевесить основную негативную их особенность - недостаточную для многих организаций (в первую очередь, финансовых) безопасность хранения и обработки информации.
И эти опасения будут вполне оправданы до того времени, когда облачные провайдеры не дадут убедительных доказательств 100%-ной защиты данных в своих дата-центрах. А для того чтобы достигнуть такого успеха нужна совместная работа и провайдеров, и пользователей, и независимых экспертов.
Понимание этой логики привело организацию Cloud Security Alliance (CSA), специализирующуюся в области разработки стандартов и рекомендаций, повышающих безопасность работы в облаках, к расширению поля действия ее программы STAR (Security, Trust & Assurance Registry - реестр безопасности, доверия и гарантий), которая теперь будет выполняться при участии Британского института стандартов.
Одним из пунктов этой расширенной программы станет введение официальной сертификации систем безопасности облачных сервисов и их дата-центров, запланированное на третий квартал текущего года. В ее ходе эксперты Британского института стандартов скрупулезно проанализируют применяемые облачными провайдерами технологии информационной безопасности и на основе этого анализа решат, выдавать ли сертификат или нет.
Может быть, в результате такой аттестации у «пессимистов» (которыми по поговорке являются хорошо осведомленные оптимисты) появится стремление к сотрудничеству с облачными провайдерами, получившими сертификат безопасности.
И эти опасения будут вполне оправданы до того времени, когда облачные провайдеры не дадут убедительных доказательств 100%-ной защиты данных в своих дата-центрах. А для того чтобы достигнуть такого успеха нужна совместная работа и провайдеров, и пользователей, и независимых экспертов.
Понимание этой логики привело организацию Cloud Security Alliance (CSA), специализирующуюся в области разработки стандартов и рекомендаций, повышающих безопасность работы в облаках, к расширению поля действия ее программы STAR (Security, Trust & Assurance Registry - реестр безопасности, доверия и гарантий), которая теперь будет выполняться при участии Британского института стандартов.
Одним из пунктов этой расширенной программы станет введение официальной сертификации систем безопасности облачных сервисов и их дата-центров, запланированное на третий квартал текущего года. В ее ходе эксперты Британского института стандартов скрупулезно проанализируют применяемые облачными провайдерами технологии информационной безопасности и на основе этого анализа решат, выдавать ли сертификат или нет.
Может быть, в результате такой аттестации у «пессимистов» (которыми по поговорке являются хорошо осведомленные оптимисты) появится стремление к сотрудничеству с облачными провайдерами, получившими сертификат безопасности.