NIST 800-145
NIST Spezialveröffentlichung 800-145, "Die NIST-Definition des Cloud-Computing", bietet einen umfassenden Rahmen zum Verständnis und zur Definition des Cloud-Computing. Sie dient als wertvolle Ressource für Organisationen, die sich in der Cloud-Landschaft zurechtfinden.
Fordern Sie eine Demo der Secureframe Custom Frameworks an
Definition und Zweck
Der Hauptzweck von NIST SP 800-145 besteht darin, eine klare und standardisierte Definition des Cloud-Computing zu etablieren. Es umreißt wesentliche Merkmale, Servicemodelle (Software as a Service, Platform as a Service, Infrastructure as a Service) und Bereitstellungsmodelle (Public Cloud, Private Cloud, Hybrid Cloud), um umfangreiche Vergleiche von Cloud-Diensten und Bereitstellungsstrategien sowie Diskussionen darüber zu erleichtern, was Cloud-Computing ist und wie es am besten genutzt werden kann.
Gremium
Das National Institute of Standards and Technology (NIST) ist das Gremium, das für die 800er Serie von Veröffentlichungen, einschließlich NIST 800-145, verantwortlich ist.
Zuletzt aktualisiert
NIST 800-145 wurde im September 2011 veröffentlicht. Seitdem gab es keine größeren Updates.
Gilt für
Die Zielgruppe von NIST SP 800-145 sind Cloud-Dienstanbieter sowie Systemplaner, Programmmanager, Technologen und andere, die Cloud-Computing als Verbraucher übernehmen.
Kontrollen und Anforderungen
NIST SP 800-145 bietet keine spezifischen Kontrollen oder Anforderungen, wie es einige andere NIST-Veröffentlichungen tun. Stattdessen konzentriert es sich darauf, wichtige Konzepte im Zusammenhang mit Cloud-Computing zu definieren, einschließlich der fünf wesentlichen Merkmale, drei Servicemodelle und vier Bereitstellungsmodelle.
Prüfungsart, Häufigkeit und Dauer
Da NIST 800-145 eine Definition des Cloud-Computings und kein Compliance-Standard ist, gibt es keine spezifischen Prüfungsarten, -häufigkeiten oder -dauern vor.
Werden Sie mit Secureframe Custom Frameworks konform
Fordern Sie eine Demo an