行業(yè)動態(tài)

美國國家安全局發(fā)布2020年《緩解云漏洞指南》

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-04-23    瀏覽次數(shù):
 

信息來源:Freebuf

2020年1月,美國國家安全局(The U.S. National Security Agency)發(fā)布了一份指南,用于指導(dǎo)美國政府各機(jī)構(gòu)處理云漏洞問題。雖然該指南的使用人群為政府機(jī)構(gòu),但各商業(yè)機(jī)構(gòu)也可以此作為參考。

該指南主要包含三個方面:

對云服務(wù)提供商所提供的服務(wù)以及云組件進(jìn)行了闡述

對“共同責(zé)任(shared responsibility)”這個概念進(jìn)行說明

對主要的云漏洞問題以及對應(yīng)的處理方式進(jìn)行分析,包括漏洞形成的原因、典型案例、推薦采取的處理和解決方式

該份指南就以下四種云漏洞進(jìn)行了分析:

有關(guān)該指南的英文版,請參考以下網(wǎng)站:

https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF

該法由北京師范大學(xué)網(wǎng)絡(luò)法治國際中心吳沈括教授團(tuán)隊進(jìn)行翻譯,中譯文全文首發(fā)于LexisNexis Practical Guidance-Compliance 律商實踐指引合規(guī)數(shù)據(jù)庫。

特別鳴謝

北京師范大學(xué)網(wǎng)絡(luò)法治國際中心研究員

(排名不分先后)

崔鑫銘、穆星潼、湯彥怡、唐宇彤、譚舒心、馬簫童、 馬澄瑤、熊雨航、葉妍

 
 

上一篇:2020年04月22日 聚銘安全速遞

下一篇:“洗錢“意外留下元數(shù)據(jù)?黑客被迫退回2500萬美金