La Cloud security alliance ha pubblicato il 20 gennaio 2021 la versione 4 della sua Cloud Controls Matrix v4:
- https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/.
Ho lavorato sulla versione 3 e l'ho trovata in alcuni punti non chiara, in
altri inutilmente ripetitiva e in altri ancora (la maggior parte) utilissima
e molto significativa. Non ho ancora letto la versione 4 e quindi non mi
pronuncio.
Penso che, al di là dei suoi difetti, sia un documento fondamentale per chi
si occupa di sicurezza informatica. Infatti è di alta qualità, autorevole e
ampiamente riconosciuto. Oltre a ciò, su di esso si basa il porgramma STAR,
una sorta di certificazione dei servizi cloud.
Ringrazio Antonio Salis di Engineering per avermi segnalato la novità.
Antonio mi segnala che hanno anche pubblicato due ulteriori documenti:
- Enterprise Architecture CCM Mapping (sulla versione 3.0.1):
https://cloudsecurityalliance.org/artifacts/enterprise-architecture-ccm-v301-mapping;
- Enterprise Architecture CCM Shared Responsibility Model:
https://cloudsecurityalliance.org/artifacts/enterprise-architecture-ccm-shared-responsibility-model/.
Cito la email di Antonio Salis: "Questi propongono una mappatura dei
controlli CCM secondo un modello di responsabilità condivisa per IaaS, PaaS
e SaaS. Vorrebbero dare una vista delle responsabilità lato cloud con il
dominio di controllo specifico (per il cloud provider o per il cloud user).
Forse per evitare di aggiungere altre colonne al CCM e renderlo ancor più
difficile da consultare, hanno gemmato due documenti, ma il risultato non è
un esempio di chiarezza". Condivido.
Nessun commento:
Posta un commento