Submitted by Gijs Hillenius on March 29, 2016
Theo: https://joinup.ec.europa.eu/community/epractice/news/germany-unveils-security-needs-cloud-services
Bài được đưa lên Internet ngày: 29/03/2016
Văn phòng Liên bang Đức về An toàn Thông tin (BSI) đã xuất bản danh sách các yêu cầu an toàn cho các dịch vụ đám mây. Catalog nhằm vào các nhà cung cấp dịch vụ đám mây và các khách hàng của họ. Sử dụng danh sách là không bắt buộc.
“Sự chú ý đặc biệt là tính minh bạch của cung cấp dịch vụ đám mây”, BSI nói trong một tuyên bố. Danh sách giúp những người sử dụng hiểu biết vị trí của dữ liệu, quyền tài phán và nơi kiện tụng và các yêu cầu pháp lý cho việc tiết lộ với các nhà chức trách.
Danh sách sẽ trao cho các nhà cung cấp dịch vụ đám mây cơ hội thử sự tuân thủ và hỗ trợ trong trường hợp kiểm tra. Danh sách của BSI liên kết tới ISAE 3000, một tiêu chuẩn đảm bảo sự tuân thủ với các luật và quy định.
Sự thay đổi tận gốc
“Điện toán đám mây đại diện cho sự thay đổi tận gốc đối với nền công nghiệp CNTT-TT và các khách hàng của nó, hứa hẹn các ưu điểm về chi phí và sự mềm dẻo gia tăng”, BSI viết trong giới thiệu của nó. “Các nhà cung cấp dịch vụ đám mây chú trọng rồi việc sử dụng các khuyến cáo, tiêu chuẩn và chứng chỉ an toàn, nhưng ngày nay không có đường cơ bản nào được chấp nhận đối với an toàn trong điện toán đám mây cả. Điều đó làm cho khó khăn đối với những người sử dụng để đánh giá an toàn các dịch vụ đám mây”.
Để giúp giới thiệu danh sách đó, BSI đã làm cho sẵn sàng một vài câu hỏi và trả lời cơ bản. Đây là các chuyên gia về an toàn CNTT của viện giải thích cách sử dụng danh sách, chi tiết và quy trình thẩm định và cung cấp các tham chiếu tới các tiêu chuẩn khác.
Thông tin thêm:
Tuyên bố của BSI (tiếng Đức)
Dách sách tham chiếu Catalog Điện toán Đám mây của BSI (tiếng Đức)
Germany’s Federal Office for Information Security ('Bundesamt für Sicherheit in der Informationstechnik', BSI) has published a list of security requirements for cloud services. The catalogue is aimed at providers of cloud services and their clients. Use of the list is not mandatory.
“Particular attention is paid to the transparency of cloud service provision”, the BSI said in a statement. The list helps users understand the location of data, jurisdiction and place of litigation and legal requirements for disclosure to authorities.
The list should give providers of cloud services the chance to test compliance and assist in case of audits. BSI’s list links to ISAE 3000, an assurance standard on compliance to laws and regulations.
“Cloud computing represents a radical change for the ICT industry and its customers, promising cost advantages and increased flexibility”, the BSI writes in its introduction. “Cloud service providers already taut the use of safety recommendations, standards and certificates, but to date there is no accepted base line for security in cloud computing. That makes it difficult for users to assess the security of cloud services.”
To help introduce the list, BSI has made available some basic questions and answers. Here the institute’s IT security experts explain how to make use of the list, detail the validation process and provide references to other standards.
BSI announcement (in German)
BSI’s Catalog Cloud Computing reference list (in German)
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...