Esta é uma versão melhorada do guia anterior, que listava sete categorias principais de riscos. O interessante é que, para identificar as principais ameaças que deveriam ser incluídas nesta nova versão do guia, a CSA realizou uma pesquisa com os especialistas do mercado, coletando suas opiniões sobre os maiores problemas na computação em nuvem. A CSA usou os resultados dessa pesquisa para identificar os riscos, que foram posteriormente relacionados com outros documentos já publicados pela CSA. Assim, este relatório reflete reflete as principais preocupações existentes no mercado.
Nesta edição do relatório as seguintes ameaças foram consideradas críticas à segurança da computação em nuvem:
- Data Breaches (Violações de dados)
- Data Loss (Perda de Dados)
- Account Hijacking (Sequestro de contas)
- Insecure APIs (APIs inseguras)
- Denial of Service (Negação de Serviço)
- Malicious Insiders (insiders maliciosos)
- Abuse and Nefarious Use (Abuso e Uso mal intencionado)
- Insufficient Due Diligence (Due Diligence insuficiente)
- Shared Technology Issues (Problemas no compartilhamento de tecnologias)
O relatório pode ser abaixado gratuitamente no site da CSA.
Nenhum comentário:
Postar um comentário