Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 17826-2015 Информационные технологии (ИТ). Интерфейс управления облачными данными (CDMI)

     5.12 Безопасность


В контексте CDMI безопасность относится к защитным мерам, применяемым при управлении и доступе к данным и хранилищу. В частности, система безопасности должна решать следующие задачи:

- предоставление механизма, обеспечивающего невозможность прочтения третьей стороной обмен данными между CDMI клиентом и сервером;

- предоставление механизма, позволяющего CDMI клиентам и серверам доказывать свою идентичность;

- предоставление механизма, позволяющего управлять разрешенными действиями CDMI клиента на CDMI сервере;

- предоставление механизма для записи действий, выполненных CDMI клиентом на CDMI сервере;

- предоставление механизмов защиты данных в фоновом режиме;

- предоставление механизмов контролируемого удаления данных;

- предоставление механизма для определения набора опций безопасности конкретной реализации.

Меры безопасности, включенные в CDMI, можно описать как:

- безопасная передача;

- аутентификация пользователей и сущностей;

- авторизация и контроль доступа;

- целостность данных;

- очистка данных и среды;

- удерживание данных;

- защита от вредоносных действий;

- шифрование данных в фоновом режиме;

- опции безопасности.

За исключением безопасности передачи и опций безопасности, которые обязательны для реализации, остальные меры безопасности существенно зависят от конкретной реализации.

Если безопасность является важной задачей, CDMI клиент должен начинать работу с серии поисков опций безопасности (см. подпункт 12.1.1) для определения точной природы возможных мер безопасности. Основываясь на значениях опций и оценке рисков, принимается решение о том, может ли использоваться данный сервер CDMI. Это особенно важно, если в облаке будут храниться ценные данные или данные ограниченного доступа, и требуется определенная защита (шифрование) или особая обработка данных (например, опция записи и просмотра всех выполняемых действий).

HTTP является обязательным механизмом передачи данных, a HTTP над TLS (то есть, HTTPS) является механизмом, используемым для безопасного взаимодействия между клиентами и сервером CDMI. Для обеспечения безопасности и совместимости, все реализации CDMI должны поддерживать протокол безопасности транспортного уровня (Transport Layer Security, TLS) как описано в приложении А, но его использование клиентами и сервером CDMI опционально.