云計算安全研究報告(3)云計算安全現(xiàn)狀

1、云計算安全研究報告云計算安全研究報告(3)：云計算安全現(xiàn)狀：云計算安全現(xiàn)狀內(nèi)容提示：云計算在美國和歐洲等國得到政府的大力支持和推廣云計算安全和風(fēng)險問題也得到各國政府的廣泛重視.國外已經(jīng)有越來越多的標(biāo)準(zhǔn)組織開始著手制定云計算及安全標(biāo)準(zhǔn)以求增強(qiáng)互操作性和安全性減少重復(fù)投資或重新發(fā)明，我們對這些標(biāo)準(zhǔn)組織及其目前的研究進(jìn)展展開加以介紹。延伸閱讀：云安全技術(shù)框架云安全服務(wù)云安全標(biāo)準(zhǔn)云計算3云計算安全現(xiàn)狀3.1各國政府對云計算安全的關(guān)注云計算在美國

2、和歐洲等國得到政府的大力支持和推廣云計算安全和風(fēng)險問題也得到各國政府的廣泛重視.2010年11月美國政府CIO委員會發(fā)布關(guān)于政府機(jī)構(gòu)采用云計算的政府文件闡述了云計算帶來的挑戰(zhàn)以及針對云計算的安全防護(hù)要求政府及各機(jī)構(gòu)評估云計算相關(guān)的安全風(fēng)險并與自己的安全需求進(jìn)行比對分析.同時指出由政府授權(quán)機(jī)構(gòu)對云計算服務(wù)商進(jìn)行統(tǒng)一的風(fēng)險評估和授權(quán)認(rèn)定可加速云計算的評估和采用并能降低風(fēng)險評估的費(fèi)用.2010年3月參加歐洲議會討論的歐洲各國網(wǎng)絡(luò)法律專家和領(lǐng)導(dǎo)

3、人呼吁制定一個關(guān)于數(shù)據(jù)保護(hù)的全球協(xié)議以解決云計算的數(shù)據(jù)安全弱點(diǎn).歐洲網(wǎng)絡(luò)和信息安全局(ENISA)表示將推動管理部門要求云計算提供商通知客戶有關(guān)安全攻擊狀況.日本政府也啟動了官民合作項(xiàng)目組織信息技術(shù)企業(yè)與有關(guān)部門對于云計算的實(shí)際應(yīng)用開展計算安全性測試以提高日本使用云計是:信息生命周期管理、政府和企業(yè)風(fēng)險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事

4、故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全)、體系結(jié)構(gòu).目前云計算安全聯(lián)盟已完成《云計算面臨的嚴(yán)重威脅》、《云控制矩陣》、《關(guān)鍵領(lǐng)域的云計算安全指南》[7]等研究報告并發(fā)布了云計算安全定義.這些報告從技術(shù)、操作、數(shù)據(jù)等多方面強(qiáng)調(diào)了云計算安全的重要性、保證安全性應(yīng)當(dāng)考慮的問題以及相應(yīng)的解決方案對形成云計算安全行業(yè)規(guī)范具有重要影響.3.2.2其他相關(guān)標(biāo)準(zhǔn)組織動態(tài)2009年底國際標(biāo)準(zhǔn)化組織國際電工委員會、第一聯(lián)合技術(shù)委員

5、會(ISOIECJTC1)正式通過成立分布應(yīng)用平臺服務(wù)分技術(shù)委員會(SC38)的決議并明確規(guī)定SC38下設(shè)云計算研究組.國際電信聯(lián)盟ITUTSG17研究組會議于2010年5月在瑞士的日內(nèi)瓦召開決定成立云計算專項(xiàng)工作組旨在達(dá)成一個全球性生態(tài)系統(tǒng)確保各個系統(tǒng)之間安全地交換信息.工作組將評估當(dāng)前的各項(xiàng)標(biāo)準(zhǔn)將來會推出新的標(biāo)準(zhǔn).云計算安全是其中重要的研究課題計劃推出的標(biāo)準(zhǔn)包括《電信領(lǐng)域云計算安全指南》.結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織(OASIS)將云計算