Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Cloud Security Alliance (CSA), założona w 2008 roku organizacja non-profit, stawiająca sobie za cel promowanie najlepszych praktyk i edukację w zakresie bezpieczeństwa chmur obliczeniowych (cloud computing), poinformowała o wydaniu trzeciej wersji Cloud Control Matrix (CCM) - macierzy wymagań z zakresu bezpieczeństwa dla dostawców i odbiorców usług w chmurze.
Macierz Cloud Control Matrix (CCM) zaprojektowano z myślą o dostarczeniu fundamentalnych zasad z zakresu bezpieczeństwa dostawcom usług w chmurze obliczeniowej oraz wsparciu klientów tych usług w ocenie i analizie ryzyka związanego z modelem cloud computing. CCM dostarcza zestaw kontroli w postaci macierzy, pozwalającej zrozumieć główne wytyczne, koncepcje i wymagania zakresu bezpieczeństwa i kontroli IT w odniesieniu do najistotniejszych domen bezpieczeństwa opisanych w przewodniku CSA. Twórcy Cloud Security Alliance Controls Matrix zbudowali macierz w oparciu o relacje pomiędzy wymaganiami powszechnie uznawanych standardów, norm, regulacji i najlepszych praktyk, jak ISO 27001/27002, ISACA COBIT, PCI DSS, NIST, HIPAA / HITECH i Jericho Forum.
Aktualizacje w prowadzone w CCM 3.0 obejmują m.in. pięć nowych domen kontroli: bezpieczeństwo w obszarze mobilnym, zarządzanie łańcuchem dostaw, przejrzystość i odpowiedzialność, interoperacyjność i przenośność oraz szyfrowanie i zarządzanie kluczami. Ponadto poprawiono macierz względem wytycznych Critical Areas of Cloud Computing v3.
Dokument Cloud Controls Matrix (CCM) Version 3.0 można pobrać z tej strony.
