Ketika perusahaan kecil memilih layanan TI berbasis cloud, mereka segera mencari cara untuk menghemat waktu dan uang. Tetapi biasanya tidak mungkin untuk menilai keamanan layanan "dengan melihat" tanpa pengalaman. Meskipun perusahaan membaca perjanjian penyedia cloud dengan cermat, mereka tidak selalu tahu apa yang harus diwaspadai.
Badan Keamanan Jaringan dan Informasi Eropa (ENISA) memutuskan untuk membantu bisnis kecil dan membuat Panduan Keamanan Cloud untuk UKM . Panduan ini menjelaskan risiko keamanan informasi untuk bisnis menengah dan kecil, membantu merumuskan pertanyaan yang tepat untuk penyedia cloud dan memeriksa perjanjian tingkat layanan (SLA). Tidak semua hal dari daftar ini dapat diperiksa dengan pasti, tetapi beberapa poin sepenuhnya dikonfirmasi oleh sertifikat dan lisensi.
Hari ini kita melihat lebih dekat pada daftar pertanyaan untuk penyedia. Mari kita evaluasi dengan perspektif baru, lengkapi dengan contoh dari praktik Rusia dan cari tahu bukti apa dari penyedia yang benar-benar dapat menjamin perlindungan data di cloud.
1. Bagaimana penyedia secara umum mengelola risiko keamanan informasi?
. , .
, :
;
;
. , , , Cloud Controls Matrix Cloud Security Alliance, ISO/IEC 27017:2015 , (STAR). , .
, , ISO/IEC 27001. , .
2. , ?
, .
. ENISA :
, . , SaaS , , — . , .
, :
, . , PCI DSS . :
, . , ;
SLA;
: , .
3. , ?
- .
, , . , . DR-, .
-. , , .
, :
-, , Uptime Institute;
- , ;
, ;
, , (RTO RPO).
4. ?
, .
, :
, , - ;
.
5. , ?
: . , , .
, .
, :
;
, ;
(, );
, .
6. ?
, . , - .
, :
ISO/IEC 27001;
PCI DSS;
;
(IdM), , .
7. ?
, . , “ ”, . ENISA , , .
, :
, , ;
;
: , , ;
.
8. API ?
- API. , , .
, :
;
-;
.
9. , , ?
, . .
, :
;
;
, SLA.
10. ?
, . - .
, :
GUI, API, ;
.
11. , ?
. , , . , . , .
, .
, :
;
;
;
SLA, .
12. ?
“ ”. 152- , .
:
-;
;
.
, - ENISA . , ?