提到聯(lián)邦政府，美國商務(wù)部的分支機(jī)構(gòu)美國國家標(biāo)準(zhǔn)與技術(shù)研究院NIST，在過去的一年肯定一直在忙著發(fā)布各種專門的提案和報(bào)告，解決云計(jì)算建議，安全性及相關(guān)問題。【注：我是NIST幾個(gè)工作組的成員，其中一個(gè)工作組正在起草美國政府應(yīng)用云計(jì)算極具挑戰(zhàn)性的安全要求?！?/span>

為踐行其云使命，NIST在上周發(fā)布了總頁數(shù)為80頁的特殊文獻(xiàn)(SP 800-144)：公有云計(jì)算安全及隱私指南。該指南提供了：“公共云計(jì)算正在面臨的安全及隱私挑戰(zhàn)概述，提供了組織在將數(shù)據(jù)，應(yīng)用以及基礎(chǔ)設(shè)施外包給公有云環(huán)境時(shí)應(yīng)該考慮的有關(guān)建議。該文檔提供了和公有云計(jì)算環(huán)境相關(guān)的威脅，技術(shù)風(fēng)險(xiǎn)以及防護(hù)措施，幫助組織做出使用公有云計(jì)算的決定。”

據(jù)NIST所說，SP 800-144針對(duì)那些和云計(jì)算有關(guān)的那些人;對(duì)云計(jì)算安全性以及保密措施負(fù)責(zé)的安全人員，系統(tǒng)和網(wǎng)絡(luò)管理員;以及使用公有云計(jì)算服務(wù)的用戶。

SP 800-144已經(jīng)成為了NIST云報(bào)告的一個(gè)標(biāo)志被廣泛地相互參照，包括“聯(lián)邦信息處理標(biāo)準(zhǔn)的詳細(xì)列表以及提供和云計(jì)算尤為相關(guān)材料的NIST出版物被推薦和SP 800-144共同使用。”這強(qiáng)調(diào)了NIST巨大輸出作品的一個(gè)缺點(diǎn)，換句話說，報(bào)告通常是免費(fèi)的，最好和其他出版物一起閱讀和使用。指南的第x頁列出了不少于15個(gè)的其他專門出版物，這些專門的出版物“和云計(jì)算高度相關(guān)應(yīng)該和該報(bào)告一起使用。”優(yōu)點(diǎn)是每個(gè)出版物都被更新以玩應(yīng)快速變化的云以及安全風(fēng)景，但是卻是以記錄每個(gè)額外的報(bào)告為代價(jià)。

考慮到共有云計(jì)算提供了顯著的安全性挑戰(zhàn)，這些挑戰(zhàn)在私有云以及混合云操作中可能不會(huì)出現(xiàn)，NIST的指南是一個(gè)有價(jià)值的資源將為任何對(duì)公有云服務(wù)感興趣的用戶在數(shù)據(jù)存放到公有云之前考慮需要解決的眾多問題以及關(guān)注點(diǎn)。

原文鏈接：http://www.infolawgroup.com/2012/01/articles/cloud-computing-1/nist-issues-finalized-guidelines-for-managing-security-privacy-in-public-cloud-computing/