ISO przygotuje standardy zwiększające bezpieczeństwo chmur obliczeniowych

Powstaną dwa standardy, które usprawnią działanie chmur obliczeniowych, głównie w tak ważnym obszarze jak bezpieczeństwo – zarówno chmur, jak i przechowywanych przez nie danych. Decyzję o podjęcia prac na nimi podjęła w połowie kwietnia br. ISO.

Propozycje standardów przygotuje ISO/IEC JTC 1/SC 27 (International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) Joint Technical Committee 1/SubCommittee 27) – podkomitet SC 27 wchodzący w skład tej organizacji.

SC 27 zajmuje się w ISO standardami gwarantującymi danym bezpieczeństwo i jest twórcą dwóch znanym i ogólnie stosowanych regulacji: ISO 27001 i ISO 27002.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Google ostrzega przed monopolem Microsoftu w chmurze

Pierwszy standard, jakim zajmie się SC 27, pozwoli lepiej zarządzać bezpieczeństwem chmur. Został on oznaczony symbolem ISO 27017. Drugi standard (ISO 27018) zajmie się kwestią ochrony prywatnych danych, jakie użytkownicy przechowują w publicznych chmurach. To problem znany pod nazwą Personal Identifiable Information (PII).

Standard ISO 27017 ma być gotowy pod koniec 2015 r. Zaproponuje on mechanizmy bezpieczeństwa, dzięki którym każda chmura – niezależnie od tego, przez kogo została zbudowana i kto nią zarządza - będzie musiała spełniać odpowiednie wymogi.

Propozycja drugiego standardu ISO 27018 zostanie opublikowana wcześniej, bo jeszcze w tym roku. Standard pozwoli lepiej chronić dane przechowywane przez użytkowników w chmurach i rozwiąże problem bezpieczeństwa kryjący się za skrótem PII processor. Ta inicjatywa (jak i sam standard) cieszy się wsparciem Cloud Security Alliance – organizacji zajmującej się problemem bezpieczeństwa chmur obliczeniowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200