信息來(lái)源:Freebuf
2020年1月,美國(guó)國(guó)家安全局(The U.S. National Security Agency)發(fā)布了一份指南,用于指導(dǎo)美國(guó)政府各機(jī)構(gòu)處理云漏洞問(wèn)題。雖然該指南的使用人群為政府機(jī)構(gòu),但各商業(yè)機(jī)構(gòu)也可以此作為參考。
該指南主要包含三個(gè)方面:
對(duì)云服務(wù)提供商所提供的服務(wù)以及云組件進(jìn)行了闡述
對(duì)“共同責(zé)任(shared responsibility)”這個(gè)概念進(jìn)行說(shuō)明
對(duì)主要的云漏洞問(wèn)題以及對(duì)應(yīng)的處理方式進(jìn)行分析,包括漏洞形成的原因、典型案例、推薦采取的處理和解決方式
該份指南就以下四種云漏洞進(jìn)行了分析:
有關(guān)該指南的英文版,請(qǐng)參考以下網(wǎng)站:
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
該法由北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心吳沈括教授團(tuán)隊(duì)進(jìn)行翻譯,中譯文全文首發(fā)于LexisNexis Practical Guidance-Compliance 律商實(shí)踐指引合規(guī)數(shù)據(jù)庫(kù)。
特別鳴謝
北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心研究員
(排名不分先后)
崔鑫銘、穆星潼、湯彥怡、唐宇彤、譚舒心、馬簫童、 馬澄瑤、熊雨航、葉妍