美國國防信息系統(tǒng)局(DISA)日前發(fā)布國防部云計算安全指導(dǎo)要求(SRG)草案。當(dāng)最終確定后,新版云計算安全指導(dǎo)要求將取代現(xiàn)有云安全模式(GSM)下的指導(dǎo)要求。
草案指出,當(dāng)該指導(dǎo)發(fā)布后,按照GSM評估的云服務(wù)供應(yīng)商必須符合新版SRG,且“協(xié)調(diào)”下一年度聯(lián)邦風(fēng)險和認(rèn)證管理項目 (FedRAMP)的重新授權(quán)。
DISA是負(fù)責(zé)IT基礎(chǔ)設(shè)施支撐美國國防部(DOD)使命的機構(gòu),已更新其安全指引,以闡明商業(yè)云服務(wù)提供商將采取何種操作處理DOD的敏感和機密信息。
關(guān)于SRG草案的業(yè)界意見和其他問題截止至12月29日。
