به گزارش سیار نیوز، پس از پایان یافتن پروژه استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری، مدل مرجع امنیت خدمات ابری شامل بازیگران، اهداف و کنترلهای امنیتی و سطوح حساسیت بهرهبرداران تهیه شد.
در همین راستا، مجری این پروژه از آماده شدن سند سیاستها و الزامات کلان خدمات ابری خبر داد.
مهندس محسن موذن در این رابطه توضیح داد: برای این منظور، لیست خدمات ابری و ارائه دهندگان خدمات ابری و ارائه دهندگان خدمات ممیزی ابر در پژوهشگاه ارتباطات و فناوری اطلاعات مورد بررسی قرار گرفت.
موذن همچنین از انجام اقداماتی در خصوص شناسایی تهدیدات و چالشهای امنیتی از دیدگاه بهره برداران مختلف براساس سطح حساسیت و نوع نهاد بهرهبردار (دولتی، خصوصی یا واسطهها ) خبر داد. به گفته او، در ادامه تهیه این سند، سیاستهای کلان، الزامات امنیتی، اهداف امنیتی و کنترلهای مربوطه در چارچوب یک مدل مرجع امنیتی برای سطوح حساسیت مختلف تدوین شد.
به گفته محسن موذن، با توجه به حساسیتهای بالاتر ارائه دهندگان خدمات امنیتی مبتنی بر ابر، بطور خاص برای اینگونه عرضه کنندگان الزامات اضافی امنیتی و به علاوه الزامات کارکردی این دسته از خدمات مربوط به این سیستم مورد بررسی عمیقتر قرار گرفت.
لازم به ذکر است که سیستم موسوم به Cloud services به مجموعهای از سرویسها گفته میشود که بر اساس معماری پردازش ابری تهیه شده که بر بستر اینترنت ارائه خواهند شد. سرویس ابری میتواند در اشکال مختلف و با قراردادهای مالکیت گوناگون ارائه شود.
این سرویس که در سالهای اخیر و در ایران تحقیقات بسیاری بر روی آن انجام شده است، میتواند نیاز شرکتها را در زمینه استفاده کارمندان از سیستم سخت افزاری و نرم افزاری مجزا در یک شرکت و کاهش هزینه توسعه نرم افزارها و سخت افزارها تامین کند.
لینک کوتاه: