信息來源:Freebuf
2020年1月,美國國家安全局(The U.S. National Security Agency)發(fā)布了一份指南,用于指導(dǎo)美國政府各機(jī)構(gòu)處理云漏洞問題。雖然該指南的使用人群為政府機(jī)構(gòu),但各商業(yè)機(jī)構(gòu)也可以此作為參考。
該指南主要包含三個方面:
對云服務(wù)提供商所提供的服務(wù)以及云組件進(jìn)行了闡述
對“共同責(zé)任(shared responsibility)”這個概念進(jìn)行說明
對主要的云漏洞問題以及對應(yīng)的處理方式進(jìn)行分析,包括漏洞形成的原因、典型案例、推薦采取的處理和解決方式
該份指南就以下四種云漏洞進(jìn)行了分析:
有關(guān)該指南的英文版,請參考以下網(wǎng)站:
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
該法由北京師范大學(xué)網(wǎng)絡(luò)法治國際中心吳沈括教授團(tuán)隊進(jìn)行翻譯,中譯文全文首發(fā)于LexisNexis Practical Guidance-Compliance 律商實踐指引合規(guī)數(shù)據(jù)庫。
特別鳴謝
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心研究員
(排名不分先后)
崔鑫銘、穆星潼、湯彥怡、唐宇彤、譚舒心、馬簫童、 馬澄瑤、熊雨航、葉妍