美國(guó)國(guó)防信息系統(tǒng)局(DISA)日前發(fā)布國(guó)防部云計(jì)算安全指導(dǎo)要求(SRG)草案。當(dāng)最終確定后,新版云計(jì)算安全指導(dǎo)要求將取代現(xiàn)有云安全模式(GSM)下的指導(dǎo)要求。
草案指出,當(dāng)該指導(dǎo)發(fā)布后,按照GSM評(píng)估的云服務(wù)供應(yīng)商必須符合新版SRG,且“協(xié)調(diào)”下一年度聯(lián)邦風(fēng)險(xiǎn)和認(rèn)證管理項(xiàng)目 ( FedRAMP )的重新授權(quán)。
DISA是負(fù)責(zé)IT基礎(chǔ)設(shè)施支撐美國(guó)國(guó)防部(DOD)使命的機(jī)構(gòu),已更新其安全指引,以闡明商業(yè)云服務(wù)提供商將采取何種操作處理DOD的敏感和機(jī)密信息。
關(guān)于SRG草案的業(yè)界意見(jiàn)和其他問(wèn)題截止至12月29日。
京公網(wǎng)安備 11010502049343號(hào)