International Telecommunication Union/ITU Telcommunication Sector

Guidelines for cloud service customer data security - Study Group 17
 N X.1641

Annotation

This Recommendation provides guidelines for cloud service customer (CSC) data security in cloud computing, for those cases where the cloud service provider (CSP) is responsible for ensuring that the data is handled with proper security. This is not always the case, since for some cloud services the security of the data is the responsibility of CSCs themselves. In other cases, the responsibility may be mixed.

For example, in some cases the CSP may be responsible for restricting access to the data, while the CSC remains responsible for deciding which cloud service users (CSUs) should have access to it, and the behaviour of any scripts or applications with which the CSU processes the data.

This Recommendation identifies security controls for CSC data that can be used in different stages of the full data lifecycle. These security controls can differ when the security level of the CSC data changes. Therefore, this Recommendation provides guidelines on when each control should be used for best security practice.

Автоматический перевод:

Инструкции для безопасности данных о клиентах облачного сервиса - Исследовательская группа 17

Эта Рекомендация предоставляет инструкции для безопасности данных клиента облачного сервиса (CSC) в облачных вычислениях для тех случаев, где провайдер облачного сервиса (CSP) ответственен за обеспечение, что данные обрабатываются с надлежащей безопасностью. Это не всегда имеет место, с тех пор для некоторых облачных сервисов безопасность данных является ответственностью CSCs самих. В других случаях может быть смешана ответственность.