22.12.2013
Альянс «За безопасность облачных вычислений» CSA, американская некоммерческая организация, совместно с аналогичного статуса форумом «За совершенствование программного кода» SAFECode выпустили свод рекомендаций по защите облачных вычислений.
Содержанием документа стали нормы, позволяющие обеспечить безопасность облачных приложений на стадии их проектирования. Основой для разработки этих норм стал тщательный анализ угроз, которым подвержены облачные вычисления. Часть работы партнёры уже успели проделать по отдельности — форум SAFECode выпустил несколько версий практического руководства по разработке безопасных приложений, а альянс CSA опубликовал список девяти главных угроз безопасности облачных вычислений. Для продолжения работ в интенсивном режиме партнёрами была образована совместная рабочая группа, которая установила, что практики, применяемые для обеспечения безопасности программных приложений, точно так же применимы и к обласным вычислениям. Это касается многопользовательского режима, безопасных участков сети, шифрования данных и управления пользовательскими правами, авторизацией, проблем с общими доменами и др.
Разработчики руководства надеются, что этот документ примут к сведению разработчики облачных приложений. Принципы защиты «облаков» изложены понятно, а при необходимости приводятся и примеры. Руководство не претендует на абсолютную полноту: это лишь стартовый пакет необходимых знаний о предмете. Оригинал документа на английском языке можно скачать в сети Интернет.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal