Правительство США откликнулось на обеспокоенность пользователей относительно безопасности облачных вычислений. Национальный институт по стандартам и технологиям (National Institute of Standards and Technology, NIST) опубликовал проект документа The Guidelines on Security and Privacy in Public Cloud («Руководящие указания по безопасности и конфиденциальности в общедоступных облаках»), а также документ The NIST Definition of Cloud Computing, который содержит  ряд определений, касающихся облачных вычислений, и призван устранить недопонимание, сопровождающее пока эти решения.

 

В «Руководящих указаниях» рассматриваются некоторые вопросы обеспечения безопасности, с которыми сталкиваются провайдеры услуг вычислений в облаке и клиенты, а также предлагается набор рекомендаций для организаций, планирующих аутсорсинг данных, приложений и инфраструктуры в открытую облачную среду.

В отчете, подготовленном специалистами NIST Тимом Грэнсом и Вейном Дженсеном , подчеркивается важность обеспечения безопасности с самого начала. «Для достижения максимальной эффективности и снижения затрат вопросы защиты и конфиденциальности должны учитываться на этапе первоначального планирования при разработке жизненного цикла системы. Реализовать те или иные средства обеспечения безопасности после разработки и внедрения будет гораздо сложнее, потребуется больше средств, возникнут дополнительные риски», — говорится в отчете.

В документе подчеркивается важность осознания того, что провайдер облачных сервисов не до конца понимает индивидуальные требования к безопасности каждого клиента, а то и не понимает их вовсе. «Организации должны требовать, чтобы любое решение на базе открытого облака было сконфигурировано, развернуто и  чтобы при этом удовлетворялись их требования к защите, конфиденциальности, а также другие требования», - предупреждают авторы документа.

В числе других вопросов, которыми должны озаботиться пользователи, — обеспечение того, чтобы вычислительная среда на стороне клиента удовлетворяла требованиям к защите и конфиденциальности для облачных вычислений,  чтобы в организации обеспечивались возможности учета для данных и приложений, работающих в облаке.

Документ, содержащий определения, является вкладом NIST в общественную дискуссию вокруг облачных вычислений. В NIST отмечают: «Облачные вычисления находятся пока на стадии развивающейся парадигмы. Связанные с ними определения, примеры использования, базовые технологии, проблемы, риски и преимущества подлежат дальнейшему уточнению. Обсуждение в сообществе пользователей и разработчиков, объединяющих представителей частных и общественных структур, должно вести к лучшему пониманию всех вопросов, связанных с этой технологией».

NIST будет собирать замечания и комментарии по поводу двух документов до 28 февраля.

Поделитесь материалом с коллегами и друзьями