NIST发布公有云安全性及隐私管理指南

提到联邦政府,美国商务部的分支机构美国国家标准与技术研究院NIST,在过去的一年肯定一直在忙着发布各种专门的提案和报告,解决云计算建议,安全性及相关问题。【注:我是NIST几个工作组的成员,其中一个工作组正在起草美国政府应用云计算极具挑战性的安全要求。】

为践行其云使命,NIST在上周发布了总页数为80页的特殊文献(SP 800-144):公有云计算安全及隐私指南。该指南提供了:“公共云计算正在面临的安全及隐私挑战概述,提供了组织在将数据,应用以及基础设施外包给公有云环境时应该考虑的有关建议。该文档提供了和公有云计算环境相关的威胁,技术风险以及防护措施,帮助组织做出使用公有云计算的决定。”

据NIST所说,SP 800-144针对那些和云计算有关的那些人;对云计算安全性以及保密措施负责的安全人员,系统和网络管理员;以及使用公有云计算服务的用户。

SP 800-144已经成为了NIST云报告的一个标志被广泛地相互参照,包括“联邦信息处理标准的详细列表以及提供和云计算尤为相关材料的NIST出版物被推荐和SP 800-144共同使用。”这强调了NIST巨大输出作品的一个缺点,换句话说,报告通常是免费的,最好和其他出版物一起阅读和使用。指南的第x页列出了不少于15个的其他专门出版物,这些专门的出版物“和云计算高度相关应该和该报告一起使用。”优点是每个出版物都被更新以玩应快速变化的云以及安全风景,但是却是以记录每个额外的报告为代价。

考虑到共有云计算提供了显著的安全性挑战,这些挑战在私有云以及混合云操作中可能不会出现,NIST的指南是一个有价值的资源将为任何对公有云服务感兴趣的用户在数据存放到公有云之前考虑需要解决的众多问题以及关注点。

原文链接:http://www.infolawgroup.com/2012/01/articles/cloud-computing-1/nist-issues-finalized-guidelines-for-managing-security-privacy-in-public-cloud-computing/