歐盟各成員國政府和企業(yè)采購云計算服務(wù)用于數(shù)據(jù)遠程存儲呈上升趨勢,云計算服務(wù)涉及的數(shù)據(jù)安全問題一直是網(wǎng)絡(luò)用戶關(guān)注的焦點。為解決這一難題,2012年4月5日,歐洲網(wǎng)絡(luò)和信息安全局(ENISA)公布了一項新的云計算服務(wù)操作指導辦法:云計算合同監(jiān)測指南。ENISA于2009年啟動相關(guān)研究工作,提出了云計算服務(wù)安全保障框架和工具包,使計算機團隊對云計算服務(wù)提供商進行預(yù)評估,確定是否采購其所提供的服務(wù)。在此基礎(chǔ)上,ENISA制定了新的“云計算合同監(jiān)測指南”。新指南重點關(guān)注公共服務(wù)領(lǐng)域的合同,將評估工作貫穿整個合同期,詳述了如何在云計算服務(wù)合同期內(nèi)對服務(wù)的安全性進行檢查。
據(jù)歐洲統(tǒng)計局2009年公布的數(shù)據(jù)顯示,公共服務(wù)領(lǐng)域的合同額約占歐盟GDP的20%。隨著越來越多的組織和機構(gòu)使用云計算服務(wù),新指南出臺的意義更顯得尤為重要,有助于增強歐洲民眾對公共部門和私有機構(gòu)的信任,保障數(shù)據(jù)和信息的安全。ENISA最新報告顯示,多數(shù)公共部門和機構(gòu)負責計算機及網(wǎng)絡(luò)服務(wù)合同簽訂的技術(shù)人員很少接受有關(guān)安全事務(wù)方面的指導,如:服務(wù)的可用性或軟件漏洞等。新指南包括采購團隊的監(jiān)控列表和安全參數(shù)的詳細說明,以及需要評估的事項和評價方法,有助于對云服務(wù)采購進行數(shù)據(jù)安全持續(xù)監(jiān)測,及時為眾多云服務(wù)買家的業(yè)務(wù)方向提供指導,推動產(chǎn)業(yè)進入一個全新的發(fā)展階段。
京公網(wǎng)安備 11010502049343號