Облачные среды в настоящее время являются общей основой большинства развертываний ИТ-решений и приложений, а расширенное использование инфраструктуры публичного облака означает, что многие компании полагаются на общие системы для управления своими данными, приложениями и вычислительными ресурсами.

Хотя общедоступные облачные вычисления являются экономически эффективным способом поддержки подобных развертываний, они также добавляют несколько проблем, связанных с безопасностью и соответствием требованиям, и поставщикам коммуникационных услуг и их клиентам необходимо работать сообща для поддержания безопасности. 

В этой статье рассматривается модель общей ответственности, различия в обязанностях в зависимости от типа сервиса, а также передовые методы обеспечения безопасности и соответствия требованиям в облачных средах.

Читать

Поскольку федеральные агентства все чаще принимают облачные приложения, контейнеризированные среды стали необходимыми для эффективного развертывания и масштабирования приложений. Контейнеры позволяют разработчикам упаковывать приложения со всеми зависимостями в изолированные, согласованные среды, которые работают на нескольких платформах, что делает их популярным выбором для поставщиков облачных услуг. Однако этот рост использования контейнеров также создает уникальные проблемы безопасности, особенно для CSP, стремящихся или поддерживающих соответствие FedRAMP.

Строгие требования FedRAMP к защите облачных сервисов означают, что безопасность контейнеров стала критически важным фактором в усилиях по обеспечению соответствия. Внедряя надежные методы обеспечения безопасности контейнеров, CSP могут защитить свои среды, соответствовать строгим стандартам FedRAMP и предоставлять безопасные и соответствующие требованиям услуги федеральным агентствам.

Читать

FedRAMP обычно разрабатывается для традиционных ИТ-сред и облачных сред. Однако сильно взаимосвязанная и сложная природа экосистем IoT создает новые препятствия безопасности, соответствия и управления для организаций, пытающихся расширить свой периметр FedRAMP. Масштабирование соответствия FedRAMP в сетях IoT требует передовых стратегий и технологий для соответствия строгим требованиям FedRAMP и устранения уязвимостей, специфичных для IoT.

В этой статье рассматриваются основные проблемы, с которыми сталкиваются организации при применении стандартов FedRAMP к Интернету вещей, и предлагаются стратегии преодоления этих препятствий для обеспечения соответствия и поддержания надежной безопасности в сетях Интернета вещей.

Читать