04.05.2011  Новости, Безопасность, Виртуализация/«Облака», Рейтинги, исследования

Стандарты ИТ-безопасности - SAS 70, HIPAA, SOX и другие - столь же важны в «облаке», как и в автономных системах, работающих у заказчика. Исследовательская фирма Analysys Mason опубликовала недавно отчет, где перечислены главные стандарты в этой области и дана оценка того, в какой мере их придерживаются поставщики «облака». Безоблачна ли «облачная» безопасность? Вопросы безопасности всё еще остаются одним из главных препятствий на пути принятия «облака», особенно общедоступного. В прошлом году оборот рынка в этом сегменте составил 12,1 млрд. долл., а к 2015 году он более чем удвоится и достигнет 25,6 млрд. долл., указывает в своем отчете Analysys Mason. В исследовании предпринят обзор наиболее важных стандартов ИТ-безопасности и дана оценка, насколько их придерживаются поставщики облачных сервисов. Исследование охватывало предложения таких вендоров, как Amazon, Box.net, Citrix Systems, Egnyte, Google, LogMeIn, Microsoft, Salesforce.com, Symantec и др. Вот главные выводы аналитиков по каждому из стандартов. SAS 70 SAS 70 (Statement on Auditing Standards - Положение о стандартах аудита №70) - самый широко принятый вендорами стандарт ИТ-безопасности, как показывают результаты исследования Analysys Mason. Ему следуют примерно 67% поставщиков облачных сервисов, Он разработан Американским обществом дипломированных общественных бухгалтеров (AICPA) и признан во всем мире. SAS 70 оговаривает правила, которым должен следовать аудитор, оценивая предусмотренные по ... читать далее.