Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 2 апреля 2020 года.
Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 2 апреля 2020 года выложил для публичного обсуждения проект новой специальной публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем» (General Access Control Guidance for Cloud Systems) объёмом 34 страницы, см. https://csrc.nist.gov/publications/detail/sp/800-210/draft , прямая ссылка на PDF-файл https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-210-draft.pdf .
В аннотации, в частности, сказано:
«Национальный институт стандартов и технологий NIST предлагает направлять замечания и предложения к проекту специальной публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем», которая представляет собой первый шаг к пониманию проблем безопасности в облачных системах посредством анализа вопросов управления доступом в рамках всех трёх моделей предоставления облачных услуг – «инфраструктура как услуга» (IaaS), «платформа как услуга» (PaaS) и «программное обеспечение как услуга» (SaaS).Далее, в кратком содержании говорится:
В документе также дана сводка основных характеристик, которые могут повлиять на проектирование мер и средств управления доступом в облаке, таких, как широкополосный сетевой доступ, объединение ресурсов, быстрая эластичность, измеримое предоставление услуг и коллективное использование данных. Даны различные рекомендации по проектированию мер управления доступом при использовании моделей IaaS, PaaS и SaaS с учётом их специфических характеристик.
В документ также включены рекомендации по проектированию мер управления доступом в различных облачных системах с целью способствования будущим внедрениям. Кроме того, для каждого типа облачных систем приведена сводка потенциальных положений политики.»
«В настоящем документе описаны характеристики мер управления облачным доступом и приведен набор базовых рекомендаций по управлению доступом для моделей предоставления облачных услуг – «инфраструктура как услуга» (IaaS), «платформа как услуга» (PaaS) и «программное обеспечение как услуга» (SaaS).Содержание документа следующее:
Различные модели предоставления услуг требуют управления различными видами доступа к предлагаемым компонентам услуг. Эти модели предоставления услуг можно считать иерархически-упорядоченными, поэтому рекомендации по управлению доступом для функциональных компонент в модели предоставления услуг более низкого уровня также применимы в отношении тех же функциональных компонент в модели более высокого уровня.
В целом рекомендации по управлению доступом для модели IaaS также применимы к моделям PaaS и SaaS, а рекомендации по управлению доступом для моделей IaaS и PaaS также применимы к модели SaaS. В то же время каждая модель предоставления услуг имеет свою направленность в плане требований к управлению доступом к своим услугам.»
Краткое резюме для руководстваИсточник: сайт NIST
1. Введение
2. Характеристики мер управления облачным доступом
3. Рекомендации по мерам управления доступом для модели IaaS
4. Рекомендации по мерам управления доступом для модели PaaS
5. Рекомендации по мерам управления доступом для модели SaaS
6. Рекомендации на случаи совместного использования услуг нескольких поставщиков (inter-operation) и обеспечения интеоперабельности нескольких виртуальных структур на площадке одного поставщика (intra-operation)
7. Выводы
Литература
https://csrc.nist.gov/publications/detail/sp/800-210/draft
Комментариев нет:
Отправить комментарий