據(jù)報道,美國國防信息系統(tǒng)局(DISA)于日前發(fā)布了新版云安全指南,旨在輔助國防部(DoD)保護本國網(wǎng)絡免遭黑客攻擊。新指南由三部分構成,包括兩份新版需求文件和一份新版作戰(zhàn)概念手冊。
同以往相比,該指南對云安全的概念、實現(xiàn)云安全的步驟均進行了更加全面的詮釋。此外,新指南還規(guī)定組織機構及管理者在利用商業(yè)云產(chǎn)品時應承擔的責任。該指南的發(fā)布印證了國防部增加采用商業(yè)云產(chǎn)品的事實。
其中《無線云接入點功能需求文件(CAPFRD)》規(guī)定,在國防部信息網(wǎng)絡(DoDIN)與互聯(lián)網(wǎng)公共云服務產(chǎn)品間設立保護防線,引導防務部門保障其連接點的安全。DISA所建立的CAP是對本國無保密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(NIPRNet)網(wǎng)關的修正。
新版云安全指南還指出:“由于DoD 力求達到部門負責人最大化利用云計算的目標,因而必須一直保護DoDIN邊界不受外部連接網(wǎng)絡的威脅。CAP能積極主動地阻斷黑客攻擊DoDIN基礎設施,尤其能提高云服務環(huán)境中任務應用的通暢度。因而植入多重信息保障功能以檢測和防范不同類型的外部攻擊。”