PCI DSS Cloud Computing Guidelines – виконання потреб у хмарах

lambo-cbto-admin    SaaS, Обчислення у хмарі     SaaS, хмарний провайдер, Хмарні обчислення, хмарні технології

На початку лютого PCI Council опублікував новий документ, що описує основні особливості та підходи до захисту “хмарних” інфраструктур і оброблюваної в них інформації.

Документ був розроблений Cloud Special Interest Group , внаслідок активного і динамічного тренда щодо застосування ” хмарних ” технологій , у тому числі і у фінансово – банківському середовищі , а так же зонах відповідальності при дотриманні вимог PCI DSS .

Він так само має кілька специфічних додатків , включаючи описи моделей застосування ” хмарних ” технологій і випливаючих з цього наслідків в частині дотримання вимог PCI DSS , матриця розподілу зони відповідальності між хмарним провайдером ( Cloud Service Provider – CSP ) і його клієнтами , опитувальник , що дозволяє швидше зорієнтуватися в частині виконання вимог в подібного роду інфраструктурах залежно від їх конфігурації .

Документ вводить поняття трьох основних сервісних моделей , пов’язаних з ” хмарами ” :

– SaaS ( Software as a Service ) – можливість використання для клієнтів додатків , розміщених в інфраструктурі провайдера ;

– PaaS ( Platform as a Service ) – можливість клієнту розгортати додаток в контексті ” хмари ” , використовуючи мови програмування , бібліотеки , служби та сервіси , додаткові утиліти , що поставляються провайдером ;

– Infrastructure as a Service ( IaaS ) – надання можливості клієнту використовувати підсистеми зберігання , мережеву інфраструктуру , обчислювальні ресурси провайдера для розгортання і запуску своїх ОС , додатків , іншого роду програмного забезпечення в ” хмарній ” інфраструктурі.

Оригінал статті

За даними securitylab.ru

Сподобалась замітка? Поділись!