Читайте также:
|
Задачи Облачного Аудитора по сути не отличаются от задач аудитора обычных систем. Аудит безопасности в облаке подразделяется на аудит Поставщика и аудит Пользователя. Аудит Пользователя производится по желанию Пользователя, тогда как аудит Поставщика – одно из важнейших условий ведения бизнеса.
Он состоит из:
• инициирование процедуры аудита;
• сбор информации аудита;
• анализ данных аудита;
• выработку рекомендаций;
• подготовку аудиторского отчета.
На этапе инициирования процедуры аудита должны быть решены вопросы полномочий аудитора, сроков проведения аудита. Так же должно быть оговорено обязательное содействие сотрудников аудитору.
В целом аудитор проводит аудит для определения надежности
• системы виртуализации, гипервизора;
• серверов;
• хранилищ данных;
• сетевого оборудования.
Если Поставщик на проверяемом сервере использует модель IaaS, то данной проверки будет достаточно для выявления уязвимостей.
При использовании модели PaaS дополнительно должны быть проверены
• операционная система,
• связующее ПО,
• среда выполнения.
При использовании модели SaaS на уязвимости проверяются также
• системы хранения и обработки данных,
• приложения.
Аудит системы безопасности выполняется с применением тех же методов и средств, что и аудит обычных серверов. Но в отличие от обычного сервера в облачных технологиях дополнительно проводится проверка гипервизора на устойчивость. В облачных технологиях гипервизор является одной из основных технологий и поэтому его аудиту должно придаваться особое значение.
Дата добавления: 2015-07-16; просмотров: 63 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Безопасность облачных моделей | | | Расследование инцидентов и криминалистика в облачных вычислениях |