中小企業がクラウドベースのITサービスを選択すると、すぐに時間とお金を節約しようとします。しかし、通常、経験なしに「目で」サービスのセキュリティを評価することは不可能です。企業がクラウドプロバイダー契約を注意深く読んだとしても、何に注意すべきかを常に知っているとは限りません。
欧州ネットワーク情報セキュリティ機関(ENISA)は、中小企業を支援することを決定し、中小企業向けのクラウドセキュリティガイドを作成しました。このガイドでは、中小企業の情報セキュリティのリスクについて説明し、クラウドプロバイダーへの適切な質問を作成し、サービスレベル契約(SLA)を確認するのに役立ちます。このリストのすべてを確実にチェックできるわけではありませんが、いくつかの点は証明書とライセンスによって完全に確認されています。
今日は、プロバイダーへの質問のリストを詳しく見ていきます。新鮮な視点でそれを評価し、ロシアの慣行からの例で補足し、プロバイダーからのどのような証拠がクラウドでのデータ保護を本当に保証できるかを調べましょう。
1.プロバイダーは一般的に情報セキュリティリスクをどのように管理していますか?
. , .
, :
;
;
. , , , Cloud Controls Matrix Cloud Security Alliance, ISO/IEC 27017:2015 , (STAR). , .
, , ISO/IEC 27001. , .
2. , ?
, .
. ENISA :
, . , SaaS , , — . , .
, :
, . , PCI DSS . :
, . , ;
SLA;
: , .
3. , ?
- .
, , . , . DR-, .
-. , , .
, :
-, , Uptime Institute;
- , ;
, ;
, , (RTO RPO).
4. ?
, .
, :
, , - ;
.
5. , ?
: . , , .
, .
, :
;
, ;
(, );
, .
6. ?
, . , - .
, :
ISO/IEC 27001;
PCI DSS;
;
(IdM), , .
7. ?
, . , “ ”, . ENISA , , .
, :
, , ;
;
: , , ;
.
8. API ?
- API. , , .
, :
;
-;
.
9. , , ?
, . .
, :
;
;
, SLA.
10. ?
, . - .
, :
GUI, API, ;
.
11. , ?
. , , . , . , .
, .
, :
;
;
;
SLA, .
12. ?
“ ”. 152- , .
:
-;
;
.
, - ENISA . , ?