به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، با پایان پروژه «استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» ضمن تهیه مدل مرجع امنیت خدمات ابری شامل بازیگران، اهداف و کنترلهای امنیتی و سطوح حساسیت بهرهبرداران، سند سیاستها و الزامات کلان خدمات ابری تهیه شد.
محسن مؤذن مجری پروژه با بیان این مطلب افزود: برای این منظور، لیست خدمات ابری و ارائهدهندگان خدمات ابری و ارائه دهندگان خدمات ممیزی ابری در پژوهشگاه ICT مورد بررسی قرار گرفت.
وی افزود: سپس نسبت به شناسایی تهدیدات و چالشهای امنیتی از دیدگاه بهره برداران مختلف بر اساس سطح حساسیت و نوع نهاد بهرهبردار (دولتی، خصوصی یا واسطهها) اقدام شد.
مؤذن گفت: در ادامه، سیاستهای کلان، الزامات امنیتی، اهداف امنیتی و کنترلهای مربوطه در چارچوب یک مدل مرجع امنیتی برای سطوح حساسیت مختلف تدوین شد.
وی خاطر نشان کرد: با توجه به حساسیتهای بالاتر ارائه دهندگان خدمات امنیتی مبتنی بر ابر، به طور خاص برای اینگونه عرضهکنندگان الزامات اضافی امنیتی و به علاوه الزامات کارکردی این دسته از خدمات ابری مورد بررسی عمیقتر قرار گرفت.
نظر شما