歐盟各成員國(guó)政府和企業(yè)采購(gòu)云計(jì)算服務(wù)用于數(shù)據(jù)遠(yuǎn)程存儲(chǔ)呈上升趨勢(shì),云計(jì)算服務(wù)涉及的數(shù)據(jù)安全問(wèn)題一直是網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)。為解決這一難題,2012年4月5日,歐洲網(wǎng)絡(luò)和信息安全局(ENISA)公布了一項(xiàng)新的云計(jì)算服務(wù)操作指導(dǎo)辦法:云計(jì)算合同監(jiān)測(cè)指南。ENISA于2009年啟動(dòng)相關(guān)研究工作,提出了云計(jì)算服務(wù)安全保障框架和工具包,使計(jì)算機(jī)團(tuán)隊(duì)對(duì)云計(jì)算服務(wù)提供商進(jìn)行預(yù)評(píng)估,確定是否采購(gòu)其所提供的服務(wù)。在此基礎(chǔ)上,ENISA制定了新的“云計(jì)算合同監(jiān)測(cè)指南”。新指南重點(diǎn)關(guān)注公共服務(wù)領(lǐng)域的合同,將評(píng)估工作貫穿整個(gè)合同期,詳述了如何在云計(jì)算服務(wù)合同期內(nèi)對(duì)服務(wù)的安全性進(jìn)行檢查。
據(jù)歐洲統(tǒng)計(jì)局2009年公布的數(shù)據(jù)顯示,公共服務(wù)領(lǐng)域的合同額約占?xì)W盟GDP的20%。隨著越來(lái)越多的組織和機(jī)構(gòu)使用云計(jì)算服務(wù),新指南出臺(tái)的意義更顯得尤為重要,有助于增強(qiáng)歐洲民眾對(duì)公共部門和私有機(jī)構(gòu)的信任,保障數(shù)據(jù)和信息的安全。ENISA最新報(bào)告顯示,多數(shù)公共部門和機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)及網(wǎng)絡(luò)服務(wù)合同簽訂的技術(shù)人員很少接受有關(guān)安全事務(wù)方面的指導(dǎo),如:服務(wù)的可用性或軟件漏洞等。新指南包括采購(gòu)團(tuán)隊(duì)的監(jiān)控列表和安全參數(shù)的詳細(xì)說(shuō)明,以及需要評(píng)估的事項(xiàng)和評(píng)價(jià)方法,有助于對(duì)云服務(wù)采購(gòu)進(jìn)行數(shù)據(jù)安全持續(xù)監(jiān)測(cè),及時(shí)為眾多云服務(wù)買家的業(yè)務(wù)方向提供指導(dǎo),推動(dòng)產(chǎn)業(yè)進(jìn)入一個(gè)全新的發(fā)展階段。