کشورهای مشترک المنافع نهادهای چپ به خود-ارزیابی امنیت در ابر خرید

استرالیا Cyber Security Centre (ACSC) منتشر کرده است یک سند جدید برای خرید خدمات ابری. ابر راهنمایی های امنیتی

توسط HEKAYATFARDAYEEMAAA در 6 مرداد 1399

استرالیا Cyber Security Centre (ACSC) منتشر کرده است یک سند جدید برای خرید خدمات ابری.

ابر راهنمایی های امنیتی با هدف هدایت سازمان از جمله دولت, ابر, ارائه دهندگان خدمات و امنیت اطلاعات ثبت نام ارزیابان برنامه (IRAP) ارزیابان در مورد چگونه به انجام یک "ارزیابی جامع از یک ابر ارائه دهنده خدمات و سرویس های ابری بنابراین ریسک تصمیم آگاهانه می توان در مورد مناسب بودن آن برای رسیدگی به یک سازمان داده".

ابر راهنمایی های امنیتی پشتیبانی شده توسط به روز رسانی های آینده به دولت استرالیا امنیت اطلاعات کتابچه راهنمای کاربر (ISM) وکیل-به طور کلی محافظ امنیتی در چارچوب سیاست (PSPF) و انتقال دیجیتال آژانس امن ابر استراتژی است.

جدید ارشاد به شرح زیر استرالیا سیگنال های اداره (ASD) اعلام کرد در ماه مارس خواهد بود سازندگان: شکل فعلی آن ابر برنامه صدور گواهینامه پس از بررسی مستقل توصیه می شود برای این سیستم بود دوباره.

ASD خدمات ابر برنامه صدور گواهینامه گواهینامه و در نتیجه تمام خدمات ذکر شده در گواهی ابر لیست خدمات (CCSL) در حال حاضر همه از درجه اعتبار ساقط. همانطور که از جولای 27, فروشندگان و گواهی نامه های خود را برداشته از ISM. این IRAP در ضمن ادامه خواهد داد به "رشد" و "پیشرفته".

"جدید هدایت را هدایت سازمان, ابر, ارائه دهندگان خدمات و ارزیابان در مورد چگونه به انجام یک ارزیابی جامع از یک ابر ارائه دهنده خدمات و سرویس های ابری بنابراین ریسک تصمیم آگاهانه می توان در مورد مناسب بودن آن برای رسیدگی به سازمان اطلاعات" یک سخنگوی ASD گفته ZDNet.

کشورهای مشترک المنافع اشخاص را ادامه خواهد داد برای خود ارزیابی خود را ابر راه حل های مطابق با راهنمایی و ASD سخنگو گفت که آنها نیز همچنان به مسئول خود را تضمین و مدیریت ریسک فعالیت های.

همچنین نگاه کنید به: امنیت سایبر به عهده سازمان نیست ما AGD و ASD می گویند

در حالی که CCSL است که دیگر آن است که انتظار می رود IRAP را حمایت دولت در حفظ خود را تضمین و مدیریت ریسک فعالیت های.

سازمان را ارزیابی و خود گواهی راه حل های خود را در حال حرکت رو به جلو با استفاده از IRAP گزارش و ISM چارچوب کنترل و همچنین هدایت بسته که شامل آناتومی یک ابر ارزیابی و مجوز مستندات یک ابر ارزیابی امنیتی گزارش الگو برای سازمان ها برای استفاده در کنار خود "در خانه" روش برای صدور گواهینامه و همچنین به عنوان یک ابر کنترل های امنیتی ماتریسو یک صفحه پرسش و پاسخ.

قبل از CCSL بود توقیف شد 13 فروشندگان در آن چهار که استرالیا شرکت. Amazon Web Services (AWS), NTT, Macquarie دولت مایکروسافت قطعه قطعه با تکنولوژی و طاق سیستم همه خبره در محافظت سطح.

همچنین نگاه کنید به: خانه امور را انکار می کند مایکروسافت در نقض سیگنال ریاست شرایط

فروشندگان محلی قطعه قطعه با تکنولوژی و طاق سیستم شد برای اولین بار به دریافت وضعیت حفاظت و شد در مدت کوتاهی پس از Macquarie دولت -- بخشی از Macquarie مخابرات ،

Macquarie دولت مدیر عامل Aidan Tudehope گفت: او نا امید شده بود با تصمیم به قطع CCSL گواهینامه رژیم است.

"این است که در مورد بیش از به سادگی فیزیکی و موقعیت جغرافیایی که در آن اطلاعات ذخیره شده است. اطلاعات حاکمیت است که در مورد اختیارات قانونی است که می تواند ادعا بیش از داده ها به دلیل آن ساکن خاص صلاحیت یا کنترل شده توسط یک ابر ارائه دهنده خدمات که بیش از دیگر صلاحیت گسترش," او گفت:.

"داده های میزبان در جهانی ابر محیط ممکن است به موضوع های متعدد با هم تداخل دارند و یا همزمان حوزه های قضایی به بحث در مورد در دسترس ما ابر عمل نشان می دهد. به عنوان ACSC اشاره, جهانی ابرها و نیز نگهداری می شود توسط پرسنل از خارج از استرالیا اضافه کردن یکی دیگر از لایه ای از خطر است."

او معتقد است تنها راه برای تضمین استرالیا حاکمیت است و اطمینان داده است که میزبانی در استرالیا ابر در معتبر استرالیا مرکز داده ها و در دسترس است تنها با استرالیا مبتنی بر کارکنان با مناسب امنیتی دولت گواهی عدم سوء پیشینه.

"گرفته شده و در کنار وزیر رابرت برنامه ریزی مستقل داده ها سیاست این راهنمای باز می شود فرصت های جدید برای استرالیا ابر ارائه دهندگان خدمات," او گفت:.

وزیر دولت خدمات استوارت رابرت اوایل این ماه گفت که دولت فدرال شد بررسی حاکمیت مورد نیاز است که باید به درخواست برخی از مجموعه داده های برگزار شده توسط دولت است.

"در علاوه بر این به موجود محافظ امنیتی در چارچوب سیاست این شامل خواهد شد با توجه به اینکه برخی از داده ها مجموعه ای از نگرانی های عمومی باید اعلام حاکمیت مجموعه داده و تنها باید میزبانی استرالیا در معتبر استرالیا مرکز داده در سراسر استرالیا شبکه و تنها دسترسی توسط دولت استرالیا و ما در استرالیا ارائه دهندگان خدمات" رابرت گفت: پرداختن به باشگاه مطبوعات ملی.

"ما نیاز به اطمینان حاصل شود که استرالیایی ها می توانید اعتماد است که دولت را مناسب مدیریت اطلاعات آنها را به ما ارائه که آیا آن را از برنامه ردیابی و یا از طریق سرشماری."

همچنین نگاه کنید به: استرالیا 2021 دیجیتال سرشماری ساخته شود در AWS

AWS در ضمن آن گفت: استقبال از تغییرات و استفاده از آنها به عنوان یک فرصت برای tout "نوآوری".

"این تغییرات به ابر خدمات صدور گواهینامه برنامه ایجاد یک فرصت برای استرالیا سازمان های دولتی برای تقویت خود را امن در ابر مهارت های دانش و منابع برای پرورش مداوم نوآوری" AWS در سراسر جهان بخش عمومی کشور مدیر برای استرالیا و نیوزیلند Iain از خواب بیدار شدن گفت.

"برای کمک به دولت استرالیا سازمان طرح معمار و خود-ارزیابی سیستم های ساخته شده در AWS ما منتشر گسترده آموزش و پرورش از جمله مواد IRAP 'protected' اسناد و مدارک و یک سری از آموزنده آموزشی است."

تحت ISM چارچوب AWS تا به حال 92 خدمات ارزیابی به عنوان محافظت می شود.

وزیر دفاع لیندا رینولدز گفت: راهنمایی های جدید را افزایش استرالیا, امنیت, انعطاف پذیری است.

"نسخه جدید راهنمایی مصادف با امروز قطع CCSL که باز خواهد شد تا استرالیا ابر بازار اجازه می دهد بیشتر وطنی استرالیا ارائه دهندگان به کار و ارائه خدمات خود را," او گفت: در بیانیه ای در روز شنبه. "این خواهد شد ارائه فرصت های مشترک المنافع وزارت امور خارجه و خاک سازمان های شیر به طیف بیشتری از امن و مقرون به صرفه خدمات ابر."

در ضمن تحلیلگر شرکت گارتنر انتظار دارد که بازار خدمات ابر عمومی در استرالیا به رشد 12.3% برای رسیدن به AU$8.9 میلیارد دلار در سال جاری و 16.8 درصد به AU 10.4 میلیارد دلار در سال 2021.

در اینجا بیشتر در استرالیا سایبر



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب