Rambler's Top100
Все новости Новости отрасли

Сертификация безопасности облаков, Сноуден и национальная безопасность США

15 августа 2013

Скандалы со сбором данных пользователей Интернет-сервисов, осуществляемом Агентством национальной безопасности США, могут ускорить процесс самоорганизации облачной отрасли по разработке стандартов информационной безопасности облаков.

Cloud Security Alliance (CSA), некоммерческая организация, специализирующаяся на разработке стандартов и рекомендаций, призванных повысить безопасность использования облачных сервисов (и имеющая, кстати, официально аккредитованное российское отделение Cloud Security Alliance Russian Chapter) заявила о планах расширения своей программы STAR в сотрудничестве с Британским институтом стандартов (British Standards Institute, BSI). STAR - это аббревиатура от Security, Trust & Assurance Registry (реестр безопасности, доверия и гарантий). 

Предполагается, что провайдеры облачных сервисов передают в этот реестр информацию о технологиях обеспечения безопасности в своих облачных сервисах, а пользователи могут изучать их, комментировать и предлагать какие-то меры по совершенствованию средств защиты. Правда, поначалу популярность этой программы была невысока - за полгода с момента запуска программы информацию в реестр выложили только три провайдера (в том числе Microsoft), но с ростом популярности облачных сервисов число участников стало увеличиваться, среди них есть теперь такие крупные игроки как, например, Amazon, HP, Box.com, Red Hat. Но до полного завоевания облачных провайдерских масс еще далеко: в STAR не принимают участие такие известные в облачном мире компании как Google, IBM, Rackspace, Salesforce, VMware.

Возможно, лед тронется с подключением к проекту Британского института стандартов. Осенью этого года CSA совместно с этим институтом собирается ввести официальную сертификацию систем безопасности облачных сервисов. Понятно, что ни к чему не обязывающие обсуждения пользователями (пусть даже и большими специалистами) средств защиты данных в облаках, не могут поднять качество этих средств. Эксперты, оценивающие уровень безопасности облаков, с одной стороны должны быть независимы, а с другой - иметь какой-то официально признанный статус. С появлением в проекте Британского института стандартов эта проблема может решиться: предполагается, что эксперты этого института будут тщательно исследовать практики информационной безопасности облачных провайдеров и выдавать сертификаты тем из них, чей уровень защиты признан приемлемым. 

 Все эти подвижки произошли вскоре после разоблачений небезызвестного Эдварда Сноудена, бывшего сотрудника ЦРУ и Агентства национальной безопасности США. Он передал в СМИ информацию о проекте PRISM, предусматривающем слежку американских спецслужб за гражданами США и иностранцами с использованием средств просмотра электронной почты и пересылаемых файлов, прослушивания переговоров по телефону и через VoIP-сервисы (в частности, через сервисы Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL, Apple). Кстати, как сообщает FiеrсеЕntеrprisеСоmmuniсаtiоns.соm, по данным опроса CSA, после всей этой истории 10% топ-менеджеров неамериканских компаний разорвали свои контракты с американскими сервис-провайдерами, около половины из них уже задумываются о разрыве контрактов, и лишь треть эта проблема пока не беспокоит.
Подготовила Е. Волынкина

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.