ACSC: Cloud Computing Security for Cloud Service Providers («Безопасность облачных вычислений для поставщиков облачных услуг»)
Этот документ разработан в помощь экспертам, которые занимаются проверкой безопасности облачных сервисов и предоставляют независимое подтверждение уровня безопасности, заявленного поставщиком облачных услуг (CSP). Этот документ также может быть использован поставщиками облачных услуг для улучшения безопасности облачных сервисов.
Команда по обеспечению кибербезопасности организации, архитекторы облака и представители бизнес-подразделений должны использовать сопутствующий документ Cloud Computing Security for Tenants («Безопасность облачных вычислений для держателей»).
По определению Национального института стандартов и технологий США, облачные вычисления предоставляют организациям потенциальные преимущества, такие как улучшение бизнес-результатов. Снижение рисков, связанных с использованием облачных сервисов, является совместной ответственностью организации (именуемой «держателем») и поставщика облачных услуг, в том числе его субподрядчиков (именуемых «CSP»). Однако в конечном счете ответственность за защиту данных и обеспечение их конфиденциальности, целостности и доступности несут организации.
Перед использованием облачных сервисов организациям необходимо провести оценку рисков и внедрить соответствующие меры по их снижению. Риски различаются в зависимости от таких факторов, как конфиденциальность и значимость данных, подлежащих хранению или обработке, способы внедрения облачного сервиса и управления им, предназначение облачного сервиса в организации, а также проблемы, связанные со своевременным обнаружением инцидентов и реагированием на них. Организациям необходимо сравнить эти риски с объективной оценкой рисков использования внутренних компьютерных систем, которые могут быть плохо защищены, не иметь достаточной доступности или не соответствовать современным бизнес-требованиям.
В нашем руководстве по аутсорсингу ACSC вы найдете конкретные соответствия для каждого требования и узнаете, как с помощью Atlassian Cloud Enterprise можно выполнить свои обязательства, включая информацию о правах на аудит, праве на выдачу инструкций, о безопасности данных, прекращении действия и аутсорсинге цепочек. Подробнее об обязательствах Atlassian по защите данных клиентов см. на странице о принципах безопасности.
Для получения дополнительной информации свяжитесь с нами.
Актуальные продукты
Отслеживание проектов и задач
Jira Software
Agile-планирование в корпоративном масштабе
Jira Align
Высокоскоростное решение для ITSM
Jira Service Management
Совместная работа с документами
Confluence Cloud
Управление кодом в Git
Bitbucket Cloud
Наглядное представление совместной работы
Trello
Современное реагирование на инциденты
Opsgenie
Сообщения об инцидентах
Statuspage
управление справочной службой
Halp
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.