سند سیاست‌ها و الزامات کلان خدمات ابری

به گزارش «نبض فناوری» محسن موذن مجری پروژه با بیان این مطلب افزود: برای این منظور، لیست خدمات ابری و ارائه‌دهندگان خدمات ابری و ارائه دهندگان خدمات ممیزی ابر در پژوهشگاه مورد بررسی قرار گرفت.

وی افزود: سپس نسبت به شناسایی تهدیدات و چالش‌های امنیتی از دیدگاه بهره برداران مختلف براساس سطح حساسیت و نوع نهاد بهره‌بردار (دولتی، خصوصی یا واسطه‌ها) اقدام شد.

مهندس موذن گفت: در ادامه، سیاست‌های کلان، الزامات امنیتی، اهداف امنیتی و کنترل‌های مربوطه در چارچوب یک مدل مرجع امنیتی برای سطوح حساسیت مختلف تدوین شد.

وی خاطر نشان کرد: با توجه به حساسیت‌های بالاتر ارائه دهندگان خدمات امنیتی مبتنی بر ابر، بطور خاص برای اینگونه عرضه‌کنندگان الزامات اضافی امنیتی و به علاوه الزامات کارکردی این دسته از خدمات ابری مورد بررسی عمیق‌تر قرار گرفت.