在">世界各国纷纷着手研究云服务相关安全监管政策之时,美国已率先进行了云服务安全监测部署。美国国家标准与技术研究院(NIST)发布了一系列云计算白皮书,NIST的《云计算定义》也被广泛引用和采纳。近期,NIST还发布了《联邦信息系统和机构的信息安全持续监测(ISCM)》报告,为筹划内部云服务安全流程提供指导,通过持续监测,保持其对信息安全、漏洞和威胁的警觉。
《联邦风险和授权管理计划(FedRAMP)》是美国联邦政府机构在采购云服务时须遵守的操作指南。该计划不仅制定了安全要求,同时也监测安全措施的执行情况,例如每季度定期发布漏洞扫描报告。FedRAMP很可能成为美国云服务公共合同监测的参考基准。
(责任编辑:杜庆先)
时间: 2024-09-21 11:20:32