Группа стремится установить стандарты облачной безопасности

  • Nov 16, 2023

Amazon и Microsoft работают над созданием показателя, который позволит компаниям сравнивать функции безопасности в продуктах облачных вычислений.

Консорциум из 24 поставщиков услуг, продавцов, государственных организаций и консультантов начал работу над рядом измерения, призванные облегчить предприятиям сравнение функций безопасности, предлагаемых облачными вычислениями. провайдеры.

Проект, запущенный в понедельник, направлен на создание общей метрики качества (CAM), которая будет состоять из объективных, поддающихся количественному измерению измерений, говорится в заявлении пока неназванного консорциума. Он будет основываться на существующих стандартах, которые часто зависят от отрасли.

В целом, это обеспечит международный межотраслевой подход, который «позволит провайдерам облачных услуг возможность продемонстрировать свою зрелость в области информационной безопасности в открытой и конструктивной манере», сообщил консорциум.

В число участников входят Амазонка, Google, Майкрософт, Европейское агентство сетевой и информационной безопасности (Enisa), Кабинет министров, Налоговое и таможенное управление Ее Величества,

КПМГ, Макафи и Оракул.

«Существующие механизмы измерения безопасности часто являются субъективными и во многих случаях представляют собой индивидуальные решения. Это затрудняет количественную оценку профилей безопасности», — заявили в консорциуме. Кроме того, в нем отмечается, что индивидуальные услуги обычно требуют больше времени и денег, чем услуги, основанные на стандартах.

Консорциум заявил, что преимущества CAM заключаются в том, что он позволит предприятиям сравнивать функции безопасности через стандартизированный формат информации, чтобы помочь поставщикам услуг дифференцировать свои предложения, завоевать доверие среди конечных пользователей и разработать стандарт для всей отрасли и международного уровня. границы. Ключевым преимуществом для бизнеса станет возможность связать управление информационными рисками с бизнес-целями.

CAM будет доступен в виде онлайн-инструментов и официальных документов, а также информации от облачные вычисления поставщиков в едином формате, который позволит сравнивать их продукты.

«Эта работа необходима. Препятствием номер один на пути внедрения облачных вычислений является уверенность: «Как я могу узнать, безопасно ли доверять поставщику облачных вычислений?». Это проблема и для провайдеров — ответы на разные вопросы безопасности для каждого клиента — это огромная утечка ресурсов», — сказал Джайлс Хогбен, эксперт по политике сетевой безопасности. в Эниса, в заявлении консорциума.

В более широком плане консорциум заявил, что он также надеется использовать CAM как «средство измерения уровня безопасности, применяемых во всем мире, и выявить новые и возникающие тенденции в сфере информационной безопасности».

В консорциуме заявили, что команда проекта CAM планирует представить эту структуру в конце 2010 года и ожидает, что за этим последует глобальное внедрение.