Сертификация безопасности облаков, Сноуден и национальная безопасность США

Предполагается, что провайдеры облачных сервисов передают в этот реестр информацию о технологиях обеспечения безопасности в своих облачных сервисах, а пользователи могут изучать их, комментировать и предлагать какие-то меры по совершенствованию средств защиты. Правда, поначалу популярность этой программы была невысока - за полгода с момента запуска программы информацию в реестр выложили только три провайдера (в том числе Microsoft), но с ростом популярности облачных сервисов число участников стало увеличиваться, среди них есть теперь такие крупные игроки как, например, Amazon, HP, Box.com, Red Hat. Но до полного завоевания облачных провайдерских масс еще далеко: в STAR не принимают участие такие известные в облачном мире компании как Google, IBM, Rackspace, Salesforce, VMware.

Возможно, лед тронется с подключением к проекту Британского института стандартов. Осенью этого года CSA совместно с этим институтом собирается ввести официальную сертификацию систем безопасности облачных сервисов. Понятно, что ни к чему не обязывающие обсуждения пользователями (пусть даже и большими специалистами) средств защиты данных в облаках, не могут поднять качество этих средств. Эксперты, оценивающие уровень безопасности облаков, с одной стороны должны быть независимы, а с другой - иметь какой-то официально признанный статус. С появлением в проекте Британского института стандартов эта проблема может решиться: предполагается, что эксперты этого института будут тщательно исследовать практики информационной безопасности облачных провайдеров и выдавать сертификаты тем из них, чей уровень защиты признан приемлемым. 

 Все эти подвижки произошли вскоре после разоблачений небезызвестного Эдварда Сноудена, бывшего сотрудника ЦРУ и Агентства национальной безопасности США. Он передал в СМИ информацию о проекте PRISM, предусматривающем слежку американских спецслужб за гражданами США и иностранцами с использованием средств просмотра электронной почты и пересылаемых файлов, прослушивания переговоров по телефону и через VoIP-сервисы (в частности, через сервисы Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL, Apple). Кстати, как сообщает FiеrсеЕntеrprisеСоmmuniсаtiоns.соm, по данным опроса CSA, после всей этой истории 10% топ-менеджеров неамериканских компаний разорвали свои контракты с американскими сервис-провайдерами, около половины из них уже задумываются о разрыве контрактов, и лишь треть эта проблема пока не беспокоит.

Подготовила Е. Волынкина

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!