美国国防信息系统局(DISA)日前发布了新版云安全指南,旨在辅助国防部(DoD)保护本国网络免遭黑客攻击。新指南由三部分构成,包括两份新版需求文件和一份新版作战概念手册。
同以往相比,该指南对云安全的概念、实现云安全的步骤均做了更加全面的诠释。此外,新指南还规定组织机构及管理者在利用商业云产品时应承担的责任。该指南的发布印证了国防部增加采用商业云产品的事实。
其中一份名为《无线云接入点功能需求文件》(CAPFRD)规定,在国防部信息网络(DoDIN)与互联网公共云服务产品间设立保护防线,引导防务部门保障其连接点的安全。DISA所建立的CAP是对本国无保密互联网协议路由器网络(NIPRNet)网关的修正。
新版云安全指南还指出:“由于DoD 力求达到部门负责人最大利用云计算的目标,因而必须一直保护DoDIN边界不受外部连接网络的威胁。CAP能积极主动地阻断黑客攻击DoDIN基础设施,尤其能提高云服务环境中任务应用的通畅度,因而植入多重信息保障功能以检测和防范不同类型的外部攻击。” |
