ACSC - Cloud Computing Security for Cloud Service Providers [Segurança da Computação em Nuvem para Provedores de Serviços em Nuvem]
Este documento foi desenvolvido para ajudar os avaliadores na validação da postura de segurança dos serviços em nuvem, a fim de oferecer às empresas uma garantia independente para solicitações de segurança feitas pelos Provedores de Serviços em Nuvem (CSPs). Este documento também pode ajudar os CSPs a oferecer serviços seguros na nuvem.
A equipe de segurança cibernética, os arquitetos de nuvem e os representantes comerciais das empresas devem consultar o documento complementar Cloud Computing Security for Tenants.
De acordo com o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA, a computação em nuvem oferece benefícios às empresas, como resultados comerciais melhores. Mitigar os riscos associados ao uso de serviços em nuvem é de responsabilidade compartilhada entre a empresa (denominada "locatário") e o Provedor de Serviços em Nuvem, incluindo subcontratados (denominados "CSP"). Porém, as empresas são as principais responsáveis pela proteção e pela garantia da confidencialidade, integridade e disponibilidade dos dados.
As empresas precisam realizar avaliações de riscos e implementar ações de mitigação antes de usar os serviços em nuvem. Os riscos variam dependendo de fatores como: a confidencialidade e a criticidade dos dados a serem armazenados ou processados, a maneira como o serviço em nuvem é implementado e gerenciado, a intenção do uso do serviço em nuvem e os desafios relacionados à agilidade da empresa para detectar e responder aos incidentes. As empresas precisam comparar esses riscos com uma avaliação de riscos objetiva sobre o uso de sistemas de computadores internos, que podem apresentar proteção fraca, disponibilidade inadequada ou incapacidade para atender aos requisitos comerciais atuais.
A orientação de terceirização ACSC oferece mapeamentos específicos para cada requisito e como o Atlassian Cloud Enterprise ajuda você a cumprir as obrigações, incluindo informações sobre direitos de auditoria, direito de publicar instruções, segurança de dados, rescisão e terceirização em cadeia. Para saber mais sobre o compromisso de proteger os dados do cliente, visite a página de Práticas de segurança.
Para obter mais informações, entre em contato com a gente.
Produtos relevantes
Rastreamento de item e projeto
Jira Software
Planejamento ágil empresarial
Jira Align
ITSM de alta velocidade
Jira Service Management
Colaboração de documento
Confluence Cloud
Gerenciamento de código Git
Bitbucket Cloud
Colaboração visual
Trello
Resposta a incidentes moderna
Opsgenie
Comunicação de incidentes
Statuspage
gerenciamento de serviços de central de ajuda
Halp
Nossa equipe está aqui para ajudar
Tem mais perguntas sobre o Programa de conformidade?
Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.