美國國防信息系統(tǒng)局(DISA)日前發(fā)布了新版云安全指南,旨在輔助國防部(DoD)保護本國網(wǎng)絡(luò)免遭黑客攻擊。新指南由三部分構(gòu)成,包括兩份新版需求文件和一份新版作戰(zhàn)概念手冊。
同以往相比,該指南對云安全的概念、實現(xiàn)云安全的步驟均做了更加全面的詮釋。此外,新指南還規(guī)定組織機構(gòu)及管理者在利用商業(yè)云產(chǎn)品時應(yīng)承擔(dān)的責(zé)任。該指南的發(fā)布印證了國防部增加采用商業(yè)云產(chǎn)品的事實。
其中一份名為《無線云接入點功能需求文件》(CAPFRD)規(guī)定,在國防部信息網(wǎng)絡(luò)(DoDIN)與互聯(lián)網(wǎng)公共云服務(wù)產(chǎn)品間設(shè)立保護防線,引導(dǎo)防務(wù)部門保障其連接點的安全。DISA所建立的CAP是對本國無保密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)(NIPRNet)網(wǎng)關(guān)的修正。
新版云安全指南還指出:“由于DoD 力求達到部門負責(zé)人最大利用云計算的目標(biāo),因而必須一直保護DoDIN邊界不受外部連接網(wǎng)絡(luò)的威脅。CAP能積極主動地阻斷黑客攻擊DoDIN基礎(chǔ)設(shè)施,尤其能提高云服務(wù)環(huán)境中任務(wù)應(yīng)用的通暢度,因而植入多重信息保障功能以檢測和防范不同類型的外部攻擊。”