Các tiêu chuẩn về an toàn trong điện toán đám mây
- Tiêu chuẩn ENISA
- ENISA (Euripean Union Agency for Network and Information Security) là một tổ chức chịu trách nhiệm cho việc đảm bảo an toàn thông tin và cho các quốc gia châu Âu.
- Chính sách và tổ chức: bao gồm các vấn đề liên quan đến tổ chức, quản lý và tuân thủ.
- Kỹ thuật: các vấn đề về công nghệ sử dụng triển khai cho dịch vụ và cơ sở hạ tầng cho điện toán đám mây như phân lập, rò rỉ, chặn bắt dữ liệu, tấn công từ chối dịch vụ, mã hóa và tiêu hủy dữ liệu.
- Luật pháp: liên quan đến các vấn đề pháp lý.
- Vấn đề khác như quản lý mạng, logging…
- Tiêu chuẩn CSA
- CSA là tổ chức phi chính phủ được thành lập vào năm 2008 nhằm mục đích nghiên cứu các vấn đề về an ninh trong điện toán đám mây với sự hợp tác của rất nhiều công ty lớn trên thế giới như Microsoft, Google, IBM…
- An ninh điện toán đám mây với 13 lĩnh vực trọng tâm:
- Tổ chức và quản lý nguy cơ.
- Vấn đề pháp lý.
- Tuân thủ và kiểm toán.
- Quản lý thông tin và an toàn dữ liệu.
- Tính di động và khả năng tương tác.
- An ninh truyền thống, phục hồi hoạt động.
- Hoạt động truy tâm dữ liệu.
- Đối phó sự cố.
- An toàn ứng dụng.
- Mã hóa và quản lý khóa.
- Định danh và quản lý truy cập.
- Ảo hóa.
- Dịch vụ an ninh.
- Bộ tiêu chuẩn NIST – 800s
- Tổ chứ NIST (National Institute of Standards and Technology) đã đưa ra một lượng lớn các tiêu chuẩn liên quan đến an toàn thông tin và an toàn máy tính, hay còn gọi là bộ tiêu chuẩn NIST – 800s.
- Bộ tiêu chuẩn này hướng đến sử dụng cho các cơ quan chính phủ Mỹ, nhưng chuẩn này cũng được sử dụng phù hợp cho các tổ chức doanh nghiệp.
- SP 800-144: hướng dẫn về các vấn đề an toàn và riêng tư trong điện toán đám mây công cộng.
- SP 800-145: những định nghĩa, khái niệm của NIST về điện toán đám mây.
- SP 800-146: những khái niệm và khuyến cáo trong điện toán đám mây.