美國國防信息系統局（DISA）日前發布了新版云安全指南，旨在輔助國防部（DoD）保護本國網絡免遭黑客攻擊。新指南由三部分構成，包括兩份新版需求文件和一份新版作戰概念手冊。

同以往相比，該指南對云安全的概念、實現云安全的步驟均做了更加全面的詮釋。此外，新指南還規定組織機構及管理者在利用商業云產品時應承擔的責任。該指南的發布印證了國防部增加采用商業云產品的事實。

其中一份名為《無線云接入點功能需求文件》（CAPFRD）規定，在國防部信息網絡（DoDIN）與互聯網公共云服務產品間設立保護防線，引導防務部門保障其連接點的安全。DISA所建立的CAP是對本國無保密互聯網協議路由器網絡（NIPRNet）網關的修正。

新版云安全指南還指出：“由于DoD 力求達到部門負責人最大利用云計算的目標，因而必須一直保護DoDIN邊界不受外部連接網絡的威脅。CAP能積極主動地阻斷黑客攻擊DoDIN基礎設施，尤其能提高云服務環境中任務應用的通暢度，因而植入多重信息保障功能以檢測和防范不同類型的外部攻擊。”