|
Security Recommendations for Cloud Computing Providers
|
| bet | 20/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersShaffoflik
Shaxsiy
B C+ A+
Bulutli xizmat ko'rsatuvchi provayderning mijozlar ma'lumotlari saqlanadigan va qayta ishlanadigan joylarini (mamlakat, mintaqa) oshkor qilish
Bulutli xizmatlarni taqdim etish uchun muhim bo'lgan bulutli xizmat ko'rsatuvchi provayderning subpudratchilarining oshkor etilishi
Bulutli xizmat ko'rsatuvchi provayder yoki uchinchi tomonlar mijozning ma'lumotlari va jarayonlariga qanday aralashuvlarga ruxsat berilganligining shaffofligi
O'zgarishlar haqida muntazam ma'lumot berish (masalan, yangi yoki to'xtatilgan funktsiyalar, yangi subpudratchilar, SLA bilan bog'liq boshqa muammolar)Bulutli xizmat ko'rsatuvchi provayder mijozning tizimlariga qaysi dasturiy ta'minotni o'rnatishi va bundan kelib chiqadigan xavfsizlik talablari / xavflari shaffofligi
Hukumat aralashuvi yoki koʻrish huquqlari, maʼlumotlarni koʻrish boʻyicha uchinchi shaxslarning har qanday qonuniy belgilangan huquqlari va bulutli xizmat koʻrsatuvchi provayder saqlangan maʼlumotlarni istalgan potentsial joyda tekshirishi kerak boʻlgan har qanday majburiyatlarning shaffofligi.
Bulutli xizmat ko'rsatuvchi provayder o'zlarining huquqiy va mulkchilik tuzilishini va qaror qabul qilish vakolatlarini tushuntirish uchun
II
Ommaviy
A+
■
■
yo'q
yo'q
J
12.2 Xizmat darajasi bo'yicha kelishuvlar (SLA)
Xizmat ko'rsatish darajasi to'g'risidagi shartnoma (SLA) shartnoma asosida CSP taqdim etadigan xizmatlarni belgilaydi, bunda u odatda funktsional va huquqiy masalalarga e'tibor qaratadi. SLA odatda xizmatlarning umumiy va miqdoriy tavsiflaridan iborat . CSP faqat SLAlarda kelishilgan funksiyalarni taqdim etishga majburdir. Agar alohida masalalar uchun maxsus qiymatlar berilgan bo'lsa, ular ham o'lchanishi kerak , masalan, mavjudlik talablari. CSP o'z mijozlariga kelishilgan qiymatlarga muvofiqligini tekshirish yoki ularni tekshirish imkoniyatini berishi kerak. CSP, masalan, o'z mijozlariga maxsus interfeyslar orqali ushbu xizmat pa rametrlariga kirishni ta'minlashi mumkin .
Drawing up agreements - Service Level Agreement (SLA)
Yurisdiksiya joyi, amaldagi qonunchilik va bitim tili haqidagi qarorlar ham muhim ahamiyatga ega. Ma'lumotlar, tizimlar , dasturiy ta'minot va interfeyslarga bo'lgan mulkiy huquqlar va mualliflik huquqlari shu bilan ko'rsatilishi kerak.
SLA xavfsizlik bilan bog'liq kontentni ham ko'rsatishi kerak. Masalan, CSP muayyan xavfsizlik choralarini amalga oshirish majburiyatini olishi mumkin (masalan, bosqinning oldini olish tizimidan foydalanish). Garchi foydalanuvchi buni darhol tekshira olmasa ham , xavfsizlik choralarini ko'rsatish CSPga ishonch hosil qiladi. Oshkor qilmaslik to'g'risidagi kelishuvlar ham shartnoma asosida kelishilishi kerak. Bu qo'shimcha xavfsizlik SLAsida ham amalga oshirilishi mumkin.
Agar CSP taqdim etilgan xizmatlarni yetkazib berish uchun subpudratchidan foydalansa (masalan, SaaS provayderi uchinchi tomon IaaS dan foydalansa), CSP bulut foydalanuvchilariga maʼlumotlar xavfsizligi va xizmat sifati boʻyicha tegishli deklaratsiyalarni koʻrsatish orqali ishonch hosil qilishi mumkin. uchinchi tomon provayderlari.
Agar biznes autsorsingga topshirilsa yoki CSP nochor bo'lib qolsa, mijoz hali ham o'z ma'lumotlariga kirish imkoniyatiga ega bo'lishi kerak va ma'lumotlarning maxfiyligi va ilovalar va ma'lumotlarning mavjudligi kafolatlanishi kerak. Shu nuqtai nazardan, Germaniya to'lovga layoqatsiz qonuni buni kafolatlash uchun bajarilishi kerak bo'lgan qoidalarni o'z ichiga oladi. Agar CSP Germaniya qonunchiligiga bo'ysunmasa, mijozga tegishli qoidalarni tushuntirish kerak.
Buyurtma tugagach, Cloud Computing provayderlari o'zlarida mavjud bo'lgan barcha mijozlar ma'lumotlarini, shu jumladan zaxira nusxalarini topshirishlari va mijozning barcha saqlangan ma'lumotlarini o'chirishlari shart.
|
| |
