行業(yè)動(dòng)態(tài)

美國(guó)國(guó)家安全局發(fā)布2020年《緩解云漏洞指南》

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-04-23    瀏覽次數(shù):
 

信息來(lái)源:Freebuf

2020年1月,美國(guó)國(guó)家安全局(The U.S. National Security Agency)發(fā)布了一份指南,用于指導(dǎo)美國(guó)政府各機(jī)構(gòu)處理云漏洞問(wèn)題。雖然該指南的使用人群為政府機(jī)構(gòu),但各商業(yè)機(jī)構(gòu)也可以此作為參考。

該指南主要包含三個(gè)方面:

對(duì)云服務(wù)提供商所提供的服務(wù)以及云組件進(jìn)行了闡述

對(duì)“共同責(zé)任(shared responsibility)”這個(gè)概念進(jìn)行說(shuō)明

對(duì)主要的云漏洞問(wèn)題以及對(duì)應(yīng)的處理方式進(jìn)行分析,包括漏洞形成的原因、典型案例、推薦采取的處理和解決方式

該份指南就以下四種云漏洞進(jìn)行了分析:

有關(guān)該指南的英文版,請(qǐng)參考以下網(wǎng)站:

https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF

該法由北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心吳沈括教授團(tuán)隊(duì)進(jìn)行翻譯,中譯文全文首發(fā)于LexisNexis Practical Guidance-Compliance 律商實(shí)踐指引合規(guī)數(shù)據(jù)庫(kù)。

特別鳴謝

北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心研究員

(排名不分先后)

崔鑫銘、穆星潼、湯彥怡、唐宇彤、譚舒心、馬簫童、 馬澄瑤、熊雨航、葉妍

 
 

上一篇:2020年04月22日 聚銘安全速遞

下一篇:“洗錢(qián)“意外留下元數(shù)據(jù)?黑客被迫退回2500萬(wàn)美金