رهنمودهای پنتاگون برای امنیت رایانش ابری

تاریخ انتشار : ۰۸ شهريور ۱۳۹۴

پنتاگون رهنمودهای جدید امنیتی برای فروشندگان محصولات رایانش ابری در مورد نحوه‌ی گزارش حوادث سایبری ارائه کرد.

به گزارش گرداب از سایبربان؛ بعد از ایجاد طرح "Cloud First Initiative" در سال 2011 مبنی بر چارچوب‌های مربوط به رایانش ابری و استفاده‌ی سازمان‌ها از این نوع رایانش، بسیاری از فناوری‌هایی که وزارت دفاع آمریکا از آن‌ها استفاده کرد بر پایه‌ی رایانش ابری بود که این وزارتخانه مدعی است حملات بسیاری به آن‌ها صورت می‌گرفت.

در نتیجه پنتاگون رهنمودهایی را برای فروشندگان محصولات رایانش ابری ارائه کرد و همه‌ی این فروشندگان موظف به پیروی از این رهنمودها شدند. پنتاگون مدعی است که این رهنمودها حتی برای سایر دولت‌ها نیز مفید است و می‌تواند آن‌ها را در فهم بهتر رایانش ابری و خطرهایی که موقع نفوذ به داده‌های آن‌ها رخ می‌دهد، یاری دهد.

در واقع وزارت دفاع آمریکا قصد دارد با این رهنمودها، امنیت را در داده‌های موجود در دیتاسنترهای فروشندگان محصولات رایانش ابری برقرار کند.

نکته‌ای که باید در آن دقت کرد این است که این رهنمودها برای حفظ امنیت داده‌هایی است که در ظاهر، حساس به نظر نمی‌رسد و طبقه‌بندی نشده‌اند؛ مانند داده‌های علمی و فنی نظامی طبقه‌بندی نشده که این‌گونه داده‌ها تحت شمول این رهنمودها هستند.

طبق دستور پنتاگون در رهنمودهای جدید خود، اگر نفوذی به داده‌ها رخ دهد، فروشندگان محصولات رایانش ابری باید طی 72 ساعت مراتب را در وب‌گاهی به نام "dibnet.dod.mil" گزارش دهند. باید این نکته را نیز افزود که این وب‌گاه، نوعی پایگاه به اشتراک‌گذاری اطلاعات محسوب می‌شود و فروشندگان محصولات رایانش ابری می‌توانند در مورد دیدگاه‌های خود راجع به حفاظت از سامانه‌های فناوری اطلاعات دولت در آن بحث کنند.

شایان‌ذکر است که بر اساس برخی گزارش‌ها، 10 هزار فروشنده‌ی محصولات مذکور تحت شمول رهنمودهای جدید پنتاگون قرار می‌گیرند.