воскресенье, 19 апреля 2020 г.

США: Национальный институт стандартов и технологий начал публичное обсуждение публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем»


Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 2 апреля 2020 года.

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 2 апреля 2020 года выложил для публичного обсуждения проект новой специальной публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем» (General Access Control Guidance for Cloud Systems) объёмом 34 страницы, см. https://csrc.nist.gov/publications/detail/sp/800-210/draft , прямая ссылка на PDF-файл https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-210-draft.pdf  .

Крайний срок подачи замечаний и предложений – 15 мая 2020 года. Замечания и предложения предлагается направлять по адресу sp800-210-comments@nist.gov

В аннотации, в частности, сказано:
«Национальный институт стандартов и технологий NIST предлагает направлять замечания и предложения к проекту специальной публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем», которая представляет собой первый шаг к пониманию проблем безопасности в облачных системах посредством анализа вопросов управления доступом в рамках всех трёх моделей предоставления облачных услуг – «инфраструктура как услуга» (IaaS), «платформа как услуга» (PaaS) и «программное обеспечение как услуга» (SaaS).

В документе также дана сводка основных характеристик, которые могут повлиять на проектирование мер и средств управления доступом в облаке, таких, как широкополосный сетевой доступ, объединение ресурсов, быстрая эластичность, измеримое предоставление услуг и коллективное использование данных. Даны различные рекомендации по проектированию мер управления доступом при использовании моделей IaaS, PaaS и SaaS  с учётом их специфических характеристик.

В документ также включены рекомендации по проектированию мер управления доступом в различных облачных системах с целью способствования будущим внедрениям. Кроме того, для каждого типа облачных систем приведена сводка потенциальных положений политики.»
Далее, в кратком  содержании говорится:
«В настоящем документе описаны характеристики мер управления облачным доступом и приведен набор базовых рекомендаций по управлению доступом для моделей предоставления облачных услуг – «инфраструктура как услуга» (IaaS), «платформа как услуга» (PaaS) и «программное обеспечение как услуга» (SaaS).

Различные модели предоставления услуг требуют управления различными видами доступа к предлагаемым компонентам услуг. Эти модели предоставления услуг можно считать иерархически-упорядоченными, поэтому рекомендации по управлению доступом для функциональных компонент в модели предоставления услуг более низкого уровня также применимы в отношении тех же функциональных компонент в модели более высокого уровня.

В целом рекомендации по управлению доступом для модели IaaS также применимы к моделям PaaS и SaaS, а рекомендации по управлению доступом для моделей IaaS и PaaS также применимы к модели SaaS. В то же время каждая модель предоставления услуг имеет свою направленность в плане требований к управлению доступом к своим услугам.»
Содержание документа следующее:
Краткое резюме для руководства
1. Введение
2. Характеристики мер управления облачным доступом
3. Рекомендации по мерам управления доступом для модели IaaS
4. Рекомендации по мерам управления доступом для модели PaaS
5. Рекомендации по мерам управления доступом для модели SaaS
6. Рекомендации на случаи совместного использования услуг нескольких поставщиков  (inter-operation) и обеспечения интеоперабельности нескольких виртуальных структур на площадке одного поставщика (intra-operation)
7. Выводы
Литература
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-210/draft

Комментариев нет:

Отправить комментарий