США: Национальный институт стандартов и технологий опубликовал NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем»

31 июня 2020 года американский Национальный институт стандартов и технологий (NIST) в своей новостной рассылке и на веб-сайте сообщил о выходе в свет специальной публикации NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем» (General Access Control Guidance for Cloud Systems) объёмом 34 страницы, см. https://csrc.nist.gov/publications/detail/sp/800-210/final , прямая ссылка на PDF-файл: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-210.pdf .

Ранее я уже довольно подробно писала о публичном обсуждении данного документа, см. http://rusrim.blogspot.com/2020/04/nist-sp-800-210.html

В аннотации на документ отмечается:

«Национальный институт стандартов и технологий (NIST) опубликовал специальную публикацию NIST SP 800-210 «Базовые рекомендации по мерам управления доступом для облачных систем» (General Access Control Guidance for Cloud Systems, https://csrc.nist.gov/publications/detail/sp/800-210/final ), которая представляет собой первый шаг на пути к пониманию проблем безопасности облачных систем посредством анализа вопросов управления доступом во всех трёх моделях предоставления облачных услуг: «инфраструктура как услуга» (IaaS), «платформа как услуга» (PaaS) и «программное обеспечение как услуга» (SaaS).

Дана также сводка ключевых по важности характеристик, способных повлиять на проектирование управления доступом в облаке – таких, как широкий доступ к сети, объединение ресурсов, быстрая эластичность, измеряемое обслуживание и обмен данными.

Предлагаются отличающиеся рекомендации по проектированию управления доступом при использовании моделей IaaS, PaaS и SaaS с учётом их особенностей. В документ также включены рекомендации относительно проектирования управления доступом в различных облачных системах, с целью облегчения будущих реализаций. Кроме того, для каждого вида облачных систем дана сводка потенциально применимых правил соответствующей политики.»

Содержание документа следующее:

Краткое резюме для руководства
1. Введение
2. Характеристики мер управления облачным доступом
3. Рекомендации по мерам управления доступом для модели IaaS
4. Рекомендации по мерам управления доступом для модели PaaS
5. Рекомендации по мерам управления доступом для модели SaaS
6. Рекомендации на случаи совместного использования услуг нескольких поставщиков (inter-operation) и обеспечения интеоперабельности нескольких виртуальных структур на площадке одного поставщика (intra-operation)
7. Выводы
Литература

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-210/final
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-210.pdf