云計算安全研究報告(3)云計算安全現(xiàn)狀

1、云計算安全研究報告云計算安全研究報告(3)：云計算安全現(xiàn)狀：云計算安全現(xiàn)狀內(nèi)容提示：云計算在美國和歐洲等國得到政府的大力支持和推廣云計算安全和風險問題也得到各國政府的廣泛重視.國外已經(jīng)有越來越多的標準組織開始著手制定云計算及安全標準以求增強互操作性和安全性減少重復投資或重新發(fā)明，我們對這些標準組織及其目前的研究進展展開加以介紹。延伸閱讀：云安全技術框架云安全服務云安全標準云計算3云計算安全現(xiàn)狀3.1各國政府對云計算安全的關注云計算在美國

2、和歐洲等國得到政府的大力支持和推廣云計算安全和風險問題也得到各國政府的廣泛重視.2010年11月美國政府CIO委員會發(fā)布關于政府機構采用云計算的政府文件闡述了云計算帶來的挑戰(zhàn)以及針對云計算的安全防護要求政府及各機構評估云計算相關的安全風險并與自己的安全需求進行比對分析.同時指出由政府授權機構對云計算服務商進行統(tǒng)一的風險評估和授權認定可加速云計算的評估和采用并能降低風險評估的費用.2010年3月參加歐洲議會討論的歐洲各國網(wǎng)絡法律專家和領導

3、人呼吁制定一個關于數(shù)據(jù)保護的全球協(xié)議以解決云計算的數(shù)據(jù)安全弱點.歐洲網(wǎng)絡和信息安全局(ENISA)表示將推動管理部門要求云計算提供商通知客戶有關安全攻擊狀況.日本政府也啟動了官民合作項目組織信息技術企業(yè)與有關部門對于云計算的實際應用開展計算安全性測試以提高日本使用云計是:信息生命周期管理、政府和企業(yè)風險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事

4、故響應、通知和修復、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災難恢復、物理安全)、體系結(jié)構.目前云計算安全聯(lián)盟已完成《云計算面臨的嚴重威脅》、《云控制矩陣》、《關鍵領域的云計算安全指南》[7]等研究報告并發(fā)布了云計算安全定義.這些報告從技術、操作、數(shù)據(jù)等多方面強調(diào)了云計算安全的重要性、保證安全性應當考慮的問題以及相應的解決方案對形成云計算安全行業(yè)規(guī)范具有重要影響.3.2.2其他相關標準組織動態(tài)2009年底國際標準化組織國際電工委員會、第一聯(lián)合技術委員

5、會(ISOIECJTC1)正式通過成立分布應用平臺服務分技術委員會(SC38)的決議并明確規(guī)定SC38下設云計算研究組.國際電信聯(lián)盟ITUTSG17研究組會議于2010年5月在瑞士的日內(nèi)瓦召開決定成立云計算專項工作組旨在達成一個全球性生態(tài)系統(tǒng)確保各個系統(tǒng)之間安全地交換信息.工作組將評估當前的各項標準將來會推出新的標準.云計算安全是其中重要的研究課題計劃推出的標準包括《電信領域云計算安全指南》.結(jié)構化信息標準促進組織(OASIS)將云計算