Институт NIST выпустил рекомендации по безопасности облачных окружений и мониторингу безопасности
Американский институт стандартов и технологий NIST (National Institute of Standards and Technology) предоставил рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ "NIST Special Publication 800-144" содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и публичные cloud-среды для хранения и обработки своих данных.
Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчивая непосредственными исполнителями технических решений.
Также выпущен предварительный вариант сборника руководств по непрерывному мониторингу (continuous monitoring) информационной безопасности организации, включающего руководство по технической реализации расширений программной среды CAESARS - "Continuous Asset Evaluation, Situational Awareness, and Risk Scoring", технические спецификации модели непрерывного мониторинга (NISTIR 7799), а также документ, описывающий аспекты практического применения continuous monitoring (NISTIR 7800).