ISO/IEC 21878-2018 Information technology - Security techniques - Security guidelines for design and implementation of virtualized servers

Документ «ISO/IEC 21878-2018» представляет собой стандарт, направленный на формулирование рекомендаций по дизайну и реализации виртуализованных серверов в области информационных технологий и безопасности. Он актуален для различных организаций, занимающихся разработкой, внедрением и эксплуатацией виртуализованных инфраструктур, включая центры обработки данных и облачные сервисы.

Основные регламентируемые аспекты документа охватывают методы проектирования, параметры конфигурации и требования к безопасности виртуализованных серверов. Стандарт включает процедуры, направленные на минимизацию рисков, связанных с виртуализацией, и обеспечивает соблюдение принципов безопасного управления ресурсами. Это позволяет организациям внедрять безопасные архитектуры, соответствующие современным требованиям.

Важные технические детали стандарта касаются условий испытаний виртуализированных систем, их классификаций и измеряемых величин, необходимых для оценки уровня безопасности. Документ устанавливает четкие критерии для анализа угроз и уязвимостей в виртуализованных средах, что способствует повышению надежности систем.

Целевой аудиторией стандарта являются разработчики программного обеспечения, производители аппаратного обеспечения, лаборатории по тестированию, а также регуляторные органы, занимающиеся контролем соответствия стандартам безопасности. Стандарт предоставляет им необходимые инструменты и рекомендации для успешной реализации безопасных виртуализированных решений.

Практическое значение «ISO/IEC 21878-2018» заключается в его влиянии на безопасность информационных систем, улучшение качества предоставляемых услуг и охрану труда. Его применение помогает организациям обеспечить совместимость своих систем с международными стандартами, что, в свою очередь, повышает уровень доверия со стороны пользователей и снижает риски нарушения безопасности.

Стандарт также учитывает возможные изменения и дополнения, которые могут возникнуть в процессе внедрения новых технологий и подходов к виртуализации. Эти улучшения направлены на адаптацию к быстро меняющимся условиям рынка и гарантию того, что системы будут оставаться безопасными и эффективными в долгосрочной перспективе.