CSA представил единый стандарт безопасности для SaaS
Cloud Security Alliance (CSA), международная некоммерческая организация, формирующая лучшие практики для облачной безопасности, выпустил первую версию SaaS Security Controls Framework (SSCF) — отраслевого стандарта, упрощающего защиту облачных приложений в модели совместной ответственности. В ней поставщик отвечает за инфраструктуру и код сервиса, а клиент — за данные, учетные записи и настройку доступа.
Компании используют десятки и даже сотни SaaS-продуктов, каждый со своими параметрами конфигурации. Это усложняет управление безопасностью и повышает риски. SSCF предлагает шесть доменов с набором обязательных мер — от одной до 21 в каждом, включая блокировку вредоносных загрузок и контроль прав пользователей. Поставщики должны встроить эти механизмы в сервисы, а клиенты — применять их.
В CSA отмечают, что единые требования сократят сложность настройки, снизят нагрузку на разработчиков и повысят доверие к экосистеме, стимулируя выбор решений, совместимых с новым стандартом.
