Oracle больше не будет заниматься разработкой OpenOffice
Обиженный сотрудник взломал систему управления ветрогенераторами

Спецслужбы Австралии обеспокоены безопасностью облачных сервисов

Австралийская спецслужба, ответственная за безопасность в сфере коммуникаций, Defence Signals Directorate (DSD), выпустила документ, предупреждающий государственные учреждения о возможных рисках, возникающих при использовании облачных технологий.

18-страничный документ рекомендован к ознакомлению всем государственным учреждениям, которые собираются внедрять облачные технологии у себя или использовать услуги облачных провайдеров.

Основное внимание в документе уделено вопросам определения уровня надежности потенциального поставщика облачных услуг. При этом, в целом, не рекомендуется передавать в облако критически важные или конфиденциальные данные, недоступность или утечка которых могут нанести серьезный урон бизнес-процессам и государственным интересам.

Также DSD рекомендует выяснять, на территории какой страны будут храниться и обрабатываться данные, в том числе, в случае выхода из строя дата-центров и возможного переноса данных на резервные мощности. Для обеспечения «информационной независимости» рекомендуется оказывать предпочтение местным поставщикам информационных услуг либо тем зарубежным поставщикам, которые обладают соответствующими мощностями внутри страны.

Для повышения уровня надежности облачных услуг следует принимать во внимание такие как аспекты как наличие у провайдера плана действий на случай чрезвычайных ситуаций, надежность интернет-соединения, регулярное резервное копирование данных и, по возможности, дублирование ключевой функциональности услугами второго провайдера.

Контракт между агентством и поставщиком должен быть направлен на минимизацию рисков безопасности и защищать данные потребителя. Соответствующий уровень надежности услуг и безопасности данных должен быть закреплен в Соглашении об качестве предоставления услуг (Service Level Agreement).

На случай непредвиденного попадания конфиденциальной информации в облако, должны быть предусмотрены средства полного удаления такой информации из системы, включая низкоуровневое удаление без возможности восстановления.

Документ, разработанный DSD, появился вскоре после того, как австралийское правительство завершило разработку стратегии в области облачных вычислений, и некоторые национальные провайдеры уже начали предлагать свои услуги государству.

www.securitylab.ru

Опубликовано 19.04.2011 12:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: