Облачная платформа Yandex Cloud сообщила о получении сертификата соответствия стандарту ISO 27701: этот документ подтверждает, что провайдер выполняет международные требования по защите персональных данных и обеспечивает высокий уровень надёжности хранения информации.

ISO 27701 — новое расширение международного стандарта по информационной безопасности ISO / IEC 27001. В процессе сертификации учитываются различные факторы: как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек. Иными словами, стандарт позволяет проверить не только технические возможности платформы, но и соответствие законодательным принципам обработки данных внутри компании.

Источник изображения: pixabay.com

«Аудит соответствия ISO 27701 — очередной важный шаг, подтверждающий наше стремление к соответствию требованиям защиты персональных данных, актуальным во всём мире. К тому же, это практически единственный сертификат, который разработан с учётом единого европейского регламента по защите данных GDPR», — отмечается в сообщении.

Сертификация подтверждает надёжность и прозрачность взаимодействия с поставщиками и партнёрами, с которыми работает облачная платформа Yandex Cloud. Сертификат ISO 27701 распространяется на наиболее востребованные облачные сервисы «Яндекса»: это инфраструктурные службы, платформа данных, контейнеризация приложений, бессерверные вычисления.

Опрос Института статистических исследований и экономики знаний НИУ ВШЭ говорит о том, что 84 % пользователей Рунета указывают на рост рисков утраты контроля над персональными данными. Более половины признают, что не могут самостоятельно защититься от кражи информации.

Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) признали спецификацию SNIA Swordfish версии 1.1.0d международным стандартом. Теперь она обозначается как ISO/IEC DIS 5965:2021. Как отмечается, такая аккредитация будет способствовать распространению и внедрению Swordfish.

Спецификация SNIA Swordfish является расширением спецификацию DMTF Redfish и предоставляет унифицированный API для мониторинга управления устройствами и сервисами хранения данных. Текущая версия стандарта включает комплексное управление блочными, файловыми и объектными устройствами хранения, а также СХД, SAN и фабриками. Это открытый, расширяемый и безопасный стандарт, который позволяет упростить и удешевить управление хранилищами в дата-центрах.

Linux Foundation, Joint Development Foundation и сообщество SPDX на днях объявили, что спецификация Software Package Data Exchange (SPDX) опубликована как ISO / IEC 5962: 2021 и признана международным открытым стандартом безопасности при распространении программного обеспечения.

Как отмечается, уже многие компании используют SPDX. В их числе Intel, Microsoft, Siemens, Sony, Synopsys, VMware и WindRiver. Как отмечается, стандарт укрепляет доверие к разработке и системам распространения ПО. Также отмечено, что SPDX идеально подходит для поддержки международных требований к безопасности и целостности программного обеспечения на протяжении всей цепочки поставок.

Сам стандарт разрабатывался порядка 10 лет специалистами различных отраслей. Это делает его наиболее надёжным решением такого класса.

Отметим, что стандартизацию проводила швейцарская независимая неправительственная международная организация ISO / IEC JTC 1. Она базируется Женеве и объединяет более 165 национальных ведомств по стандартизации, в состав которых входят эксперты в различных областях.

Корпорация Cisco объявила о готовности приобрести частную компанию Truviso, занимающуюся разработками масштабируемых решений для анализа сетевых данных в реальном времени и программных средств для составления отчетов.

Предполагается, что поглощение усилит позиции Cisco в области интеллектуальных сетей, поможет предоставить заказчикам усовершенствованные решения для аналитической обработки данных, поспособствует развитию платформы сетевого управления Cisco Prime и поддержит пять базовых приоритетов компании - магистральные сети, центры обработки данных, виртуализация, совместная работа и видео.

Финансовые условия сделки не разглашаются. Процесс приобретения планируется завершить после прохождения всех обязательных согласований и процедур в четвертом квартале 2012 финансового года (завершится в конце июля). По завершении сделки сотрудники Truviso вольются в коллектив отдела Cisco по разработке решений для управления сетями (Cisco Network Management Technology Group).

Материалы по теме:

• Atos, EMC и VMware создадут альянс для продвижения облачных решений;
• Рынок облачных серверов вырастет на 35% в 2012 году;
• IDC оценила российский рынок облачных услуг в 35 млн долларов США.

Источник:

• cisco.com