CISA 发布云安全指导草案
主要要点
- CISA 发布了《可信互联网连接(TIC)3.0 云使用案例》的草案,提供云计算环境下网络安全的现代化程序指导。
- 文档涵盖基础设施即服务、软件即服务、平台即服务和电子邮件即服务的安全实施指导,提供多种安全模式及具体建议。
- 草案基于去年五月发布的网络安全行政命令和云安全技术参考架构,考虑了云特有的安全因素。
- CISA 接受公众对该草案的意见反馈,反馈截止日期为7月22日,之后将启动最终版本的制作。
美国网络安全和基础设施安全局(CISA)发布了《可信互联网连接(TIC)3.0云使用案例》的草案,提供有关在各种云计算环境中应用现代网络安全程序的指导,相关报道来自 。该文档针对基础设施即服务(IaaS)、软件即服务(SaaS)、平台即服务(PaaS)和电子邮件即服务(EaaS)的安全实施提供指导,并为每种服务提供多种安全模式及具体建议。
CISA的网络安全执行助理主任埃里克·戈德斯坦(EricGoldstein)在博客中指出,文档基于去年五月发布的网络安全行政命令和云安全技术参考架构(Cloud Security TechnicalReference Architecture)。该指导还包含了云特有的考虑因素,例如共享服务模型和云安全态势管理原则,这些内容在云安全技术参考架构中有说明。
这份使用案例的另一个独特之处在于,它是从云托管服务的视角撰写的,而不是从访问这些服务的客户端视角出发。CISA表示,公众可以在7月22日前对该文档提出意见反馈,届时将开始制作最终版本。
