Gazinformservice 12 авг 2022 в 14:33

Сервисы безопасности в облаке — GuardDuty, WAF, Macie

4 мин

1.3K

Блог компании ГазинформсервисИнформационная безопасность*Amazon Web Services*

-1

Комментарии 5

olegtsss 12 авг 2022 в 16:32

Я бы чувствительную инфраструктуру в облако «на откуп 3 лицам» не отдавал. Если есть возможность и соответствующие компетенции, то лучше содержать ее самому. Ну и далее, можно развернуться в плане информационной безопасности на сетевом и прикладном уровнях.

Gazinformservice 12 авг 2022 в 16:58

Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.

olegtsss 12 авг 2022 в 19:57

Я думал, что это результаты приобретенного вами практического опыта.

user5239 15 авг 2022 в 23:55

Все статьи о переносе данных в облако надо начинать с того, как закрывается УБИ.021. Всё остальное - профанация.

Gazinformservice 16 авг 2022 в 11:13

Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий